加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
    • 方法介绍
    • 典型方法解读
    • 典型方法的比较与应用
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

一文详解功能安全分析方法

2022/03/11
1354
阅读需 6 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

功能安全作为汽车电子系统开发的重要内容,直接影响汽车的驾驶安全。尤其是在汽车智能化突飞猛进的今天,功能安全显得尤为重要。

那么,功能安全的基本分析方法有哪些?在工程开发中我们该如何应用这些方法呢?本文将详细解读功能安全的分析方法及其用。

方法介绍

在ISO 26262中指出,面向功能安全的分析,主要有归纳安全分析法和演绎安全分析法两大类。

归纳安全分析法是自下而上的一类方法,通过已知的原因来预测未来有可能产生的作用,典型的方法有FMEA、DRBFM、FMEDA、ETA、巴尔可夫模型等。

演绎安全分析法是自上而下的,通过已知的影响来寻找未知的原因,如FTA可靠性框图等。

在实际应用中应该采用归纳法还是演绎法,取决于功能安全的要求。

ISO 26262给出了针对不同的ASIL等级需求,对两类分析方法的推荐度,整理如表1所示。其中2个+表示强烈推荐,1个+表示一般推荐,o表示不推荐。例如,在ASIL B级,推荐采用演绎安全分析法,但更推荐用归纳安全分析法。

表1 不同ASIL等级对应的分析方法推荐

分析方法

ASIL等级

A

B

C

D

演绎安全分析法

o

+

++

++

归纳安全分析法

++

++

++

++

典型方法解读

下面我们选取几种典型的分析方法,进行重点解读。

1.FMEA,全称Feeling Mode and Effects Analysis,即潜在失效模式与后果分析。

FMEA是指在产品开发的过程中,对构成产品的系统,子系统、零件的设计及制造过程进行分析,找出其中的潜在失效模式与影响后果,并制定相应的措施,同时对这些失效风险给予评估和消除。

FMEA适用于以下开发过程:全新平台产品的概念设计,成熟产品迭代,构成产品的某个系统或子系统、零件发生变更,产品的功能或需求发生变更,产品的生产过程或供应链发生变更等。以上这些全新设计或者变更设计,都可以用FEMA进行分析。

2.FMEDA,全称Feeling Mode Effects and Diagnosis Coverage Analysis,即失效模式影响和诊断分析。

FMEDA属于归纳安全分析法,也就是在已知失效原因的情况下,从下往上去推测,可能由于该原因而引发的失效后果及其影响。

FMEDA适用于以下开发过程:产品引入了新的零件,或者构成的零件发生了一些变更,对产品的安全性及可靠性进行分析,对产品的安全性参数进行定量的分析。

3.FTA,全称Fault Tree Analysis,即故障树分析。

FTA属于演绎分析法,也就是从定义好的失效结果以及影响进行从上往下的推测,有可能导致这些失效结果的原因。

FTA适用于:构成产品的系统或零件发生变更,或者引入了新的系统或者零件,对产品的安全性及可靠性进行分析,定性以及定量的分析。FTA可以建安全矩阵,创建对于各个零件的安全要求。

典型方法的比较与应用

对于以上3种典型方法,我们比较了其异同点,整理如表2所示。分别从分析对象、分析方式、分析程度、失效组合等维度,进行了对比分析。

从表中可以看出,FEMA与FTA方法都可以作用于系统和部件,而FMEDA方法主要作用于部件层面。

FEMA和FMEDA都是自下而上的归纳安全分析法,而FTA属于自上而下的演绎安全分析法。

从分析程度上来看,FMEA可以分析整体全部可能的原因,FTA只选取顶部事件进行分析,FMEDA只分析部分与安全相关的硬件因素。

FTA对于单点时效和多点时效都适用,而FMEA与FMEDA只适用于单点失效。

表2 典型功能安全分析方法的比较

 

FMEA

FMEDA

FTA

分析对象

系统,部件

部件

系统,部件

分析方式

归纳法

归纳法

演绎法

分析程度

整体全部

部分

顶部事件

失效组合

单点失效

单点失效

单点失效

多点失效

从总体上来说,系统的分析可以从上往下通过FTA来分析,也可以从零件、子系统到系统,从下往上进行分析,如FMEA和FMEDA。另外,从时间顺序上来说,一般先采用FMEA完成单点故障分析,然后在此基础上进行FTA分析,最后基于FMEA和FTA的分析结果,再进行FMEDA分析。

相关推荐

电子产业图谱