查看原文
其他

一文详解功能安全分析方法

Z 智车科技 2022-10-21

本文来源:智车科技 


导读 /


功能安全作为汽车电子系统开发的重要内容,直接影响汽车的驾驶安全。尤其是在汽车智能化突飞猛进的今天,功能安全显得尤为重要。

那么,功能安全的基本分析方法有哪些?在工程开发中我们该如何应用这些方法呢?本文将详细解读功能安全的分析方法及其用。



方法介绍

ISO 26262中指出,面向功能安全的分析,主要有归纳安全分析法演绎安全分析法两大类。


归纳安全分析法是自下而上的一类方法,通过已知的原因来预测未来有可能产生的作用,典型的方法有FMEA、DRBFM、FMEDA、ETA、巴尔可夫模型等。


演绎安全分析法是自上而下的,通过已知的影响来寻找未知的原因,如FTA可靠性框图等。


在实际应用中应该采用归纳法还是演绎法,取决于功能安全的要求。


ISO 26262给出了针对不同的ASIL等级需求,对两类分析方法的推荐度,整理如表1所示。其中2个+表示强烈推荐,1个+表示一般推荐,o表示不推荐。例如,在ASIL B级,推荐采用演绎安全分析法,但更推荐用归纳安全分析法。


表1 不同ASIL等级对应的分析方法推荐

分析方法

ASIL等级

A

B

C

D

演绎安全分析法

o

+

++

++

归纳安全分析法

++

++

++

++


典型方法解读

下面我们选取几种典型的分析方法,进行重点解读。


1.FMEA,全称Failure Mode and Effects Analysis,即潜在失效模式与后果分析。


FMEA是指在产品开发的过程中,对构成产品的系统,子系统、零件的设计及制造过程进行分析,找出其中的潜在失效模式与影响后果,并制定相应的措施,同时对这些失效风险给予评估和消除。


FMEA适用于以下开发过程:全新平台产品的概念设计,成熟产品迭代,构成产品的某个系统或子系统、零件发生变更,产品的功能或需求发生变更,产品的生产过程或供应链发生变更等。以上这些全新设计或者变更设计,都可以用FEMA进行分析。


2.FMEDA,全称Failure Mode Effects and Diagnosis Coverage Analysis,即失效模式影响和诊断分析。


FMEDA属于归纳安全分析法,也就是在已知失效原因的情况下,从下往上去推测,可能由于该原因而引发的失效后果及其影响。


FMEDA适用于以下开发过程:产品引入了新的零件,或者构成的零件发生了一些变更,对产品的安全性及可靠性进行分析,对产品的安全性参数进行定量的分析。


3.FTA,全称Fault Tree Analysis,即故障树分析。


FTA属于演绎分析法,也就是从定义好的失效结果以及影响进行从上往下的推测,有可能导致这些失效结果的原因。


FTA适用于:构成产品的系统或零件发生变更,或者引入了新的系统或者零件,对产品的安全性及可靠性进行分析,定性以及定量的分析。FTA可以建安全矩阵,创建对于各个零件的安全要求。


典型方法的比较与应用

对于以上3种典型方法,我们比较了其异同点,整理如表2所示。分别从分析对象分析方式分析程度失效组合等维度,进行了对比分析。


从表中可以看出,FEMA与FTA方法都可以作用于系统和部件,而FMEDA方法主要作用于部件层面。


FEMA和FMEDA都是自下而上的归纳安全分析法,而FTA属于自上而下的演绎安全分析法。


从分析程度上来看,FMEA可以分析整体全部可能的原因,FTA只选取顶部事件进行分析,FMEDA只分析部分与安全相关的硬件因素。


FTA对于单点时效和多点时效都适用,而FMEA与FMEDA只适用于单点失效。


表2 典型功能安全分析方法的比较


FMEA

FMEDA

FTA

分析对象

系统,部件

部件

系统,部件

分析方式

归纳法

归纳法

演绎法

分析程度

整体全部

部分

顶部事件

失效组合

单点失效

单点失效

单点失效

多点失效


从总体上来说,系统的分析可以从上往下通过FTA来分析,也可以从零件、子系统到系统,从下往上进行分析,如FMEA和FMEDA。另外,从时间顺序上来说,一般先采用FMEA完成单点故障分析,然后在此基础上进行FTA分析,最后基于FMEA和FTA的分析结果,再进行FMEDA分析。



- End -

▎最新热文

315临近,电动车“锁电”会成为今年的焦点吗?
发展自动驾驶,人才是关键


免责声明:
凡本公众号注明“来源:XXX(非智车科技)”的作品,均转载自其它媒体,转载目的在于传递和分享更多信息,并不代表本平台赞同其观点和对其真实性负责,版权归原作者所有,如有侵权请联系我们删除。 

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存