大家好,欢迎来到IT知识分享网。
概念
功能安全标准
专业名词浅析
故障(FAULT),错误(ERROR), 失效(FAILURE), 缺陷(DEFECT)这几个词的含义对于不了解功能安全的可能并不容易分清,但这些并不是ISO26262首创的,而是可靠性工程行业的一些基本概念,也是功能安全标准的基础。这些在ISO26262-1文档有很好的描述,我也做下简单的解读:
| 名词 | ISO26262的解释 | 内涵 |
| 故障 (FAULT) | 一种可能导致元器件或者功能失败或者失效的异常 | FAULT是一种“因”。任何失效都来源于某种“因” |
| 错误 (ERROR) | 观察或测量到的和所期望的不一致 | ERROR是观测到的FAULT。通常对于数据传输,系统繁忙等产生的不一致是难免的,这是常用ERROR一词。对于系统单元故障则是常用FAULT。 |
| 失效 (FAILURE) | 一个单元或功能因为故障(FAULT)中止或者无法按预期达成目标 | FAILURE是FAULT的结果。 |
| 缺陷 (DEFECT) | ISO26262常见术语不包含DEFECT,认为应该没有缺陷或者瑕疵 | 缺陷对于硬件来自于材料或者设计生产不完美,对于软件体现于BUG,任何软件BUG在ISO26262都认为是 系统级故障(Systematic Fault ) |
| 单点故障(SPF, Single-Point Fault) | 单个故障发生就会导致系统安全目标失败的异常 | 注意,这里系统安全目标失败指的是从整车的角度来看,所以增加系统冗余或者采用外加看门狗监控这个故障,避免系统安全目标失败的话,这个就不再是单点故障 |
| 残余故障(RF, Residual Fault) | 单个硬件随机故障发生,但没有被系统安全机制所覆盖,而导致系统安全目标失败 | 注意,ISO26262的RF仅限于硬件随机失效。SPF和RF都是严重的,其发生率和ASIL级别直接相关。安全机制的设计应该尽可能覆盖各种已知的硬件随机故障 |
| 多点故障(MPF,Multi Point Fault) | 某个故障,当和别的故障同时发生,而且都没有被检测或者察觉出来,而导致的系统安全目标失败 | 注意,检测或觉察出故障,采取相应措施,就可以减少或者避免多点故障。这同时也意味着多点故障单个发生的时候可能没有很大危害性,需要两个或更多发生才会体现。可检测出来的MPF也叫做MPF-DP |
| 潜伏故障(LF, Latent Fault, MPF-LF) | 在检测周期里,已经发生但是没有被检测或者觉察出来的多点故障 | 注意,这意味着扩大检测覆盖率,或者同时缩短检测周期,有可能减少LF。如果已经被检查出来并进行处理,这个MPF可能可以做到不影响系统安全目标 |
从上述列表分析来看,单点故障(SPF)和残余故障(RF)是最为致命的故障。不容易被发现和觉察的潜伏故障(LF)也会留下隐患。
ASIL的定义
例如:安全气囊、防抱死制动器和动力转向等系统需要ASIL-D等级(适用于安全保证的最高等级,因为与此类故障相关的风险最高);尾灯等组件通常只需要ASIL-A等级,前灯和刹车灯通常为ASIL-B,雨刷控制通常为ASIL-A;而巡航控制通常为ASIL-C。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/133206.html
