ISO26262标准的功能安全分析方法汇总

简介：功能安全技术随着汽车产业的不断发展得到了整个行业广泛的关注。在ISO26262功能安全中，有多个地方需要进行安全分析，安全分析的质量很重要的决定了功能安全项目的成败，本文针对ISO26262中提到的各种安全分析进行汇总说明（HARA、FMEA、FTA、FMEDA、SWFMEA、DFA）。在这里也大家带来一个 福利！牛喀直播间开播啦！主题为《 FMEDA计算方法和工程实例精讲 》，本期直播分为3个部分，完成所有课程并通过考试，将会获得 FMEDA高级工程师认证证书，报名方式详见文末。 1. HARA在概念阶段，功能安全要求进行HARA分析。HARA（危害分析与风险评估）目的是识别项目的功能故障引起的危害，对危害事件进行分类，然后定义与之对应的安全目标，以避免不可接受的风险。· HARA分析步骤：

· SEC说明：

· ASIL等级说明： QM指的是质量管理，表示此项功能不影响安全，通过质量管理保证即可。

· 举例说明： QM指的是质量管理，表示此项功能不影响安全，通过质量管理保证即可。

2. FMEA在系统阶段，功能安全要求针对各种失效模式进行分析。FMEA是一种自下而上的归纳分析方法，用于识别系统失效(failure)，找出失效原因(Fault)，以及分析失效影响(Effect)。· 分析步骤（典型七步法）：

（参考：http://www.ts16949rz.org/fmeapx/2395.html）目前新版的使用AP值代替了原来的RPN方法，以下进行说明。· SOD说明：

· AP说明：

· AP优先级定义：

· 典型FMEA表格（新老版的）：

3. FTA在系统阶段，ISO26262还要求进行FTA（故障树分析）；FTA是一种自上而下的演绎分析方法，用于识别失效原因及失效间的关系，目前针对FTA也只是做定性分析。·分析步骤：1. 确定顶事件，一般为在整车角度描述的影响到安全目标的事件，如针对EPS，顶事件可定义为非驾驶员意图的转向，针对MCU，顶事件可定义为非预期的加速等。2. 分解中间事件，针对顶事件，根据系统组成或特点，进行分解，系统外界以及系统内部一般都需要考虑在内。3.基本事件，中间事件继续向下分析，得到无法再分解的事件，他们是组成系统顶事件失效的根本原因。

· 常用的符号：

· 典型FTA图：

4. FMEDA在硬件设计阶段，ISO26262要求进行定量的安全分析。由于功能安全标准中已有对其进行较为详细的介绍，本文更多的是从中进行汇总摘要。· 故障类别：

· 失效分析过程：

· 失效率：

λS P F — — —与硬件要素单点故障相关联的失效率;λRF — — —与硬件要素残余故障相关联的失效率;λMPF— — —与硬件要素多点故障相关联的失效率;λS — — —与硬件要素安全故障相关联的失效率。

· 单点故障度量：

· 潜伏故障度量：

· 总体计算过程：

5. SWFMEA在软件阶段，ISO26262要求对软件架构进行安全分析，此处也是定性分析。SWFMEA分析的目的在于找出影响到功能安全的软件失效，从而可以增加探测或诊断覆盖来提高系统的安全。SWFMEA，分析过程可参考系统FMEA，只是这里的分析对象略有差异，以下针对差异进行说明。SWFMEA，主要针对架构元素进行分析，如针对接口，分析其传入的参数的异常情况、错误调用接口情况等；针对函数，分析其传参的异常情况、调度的异常情况（没调用、调用过快、过慢等）、数据的一致性分析、资源消耗异常等情况。安全机制的覆盖度，可参考ISO26262标准附录。6. DFADFA指的是相关性分析，ISO26262要求从三个层面（系统、硬件、软件）分析，找出系统中的共因以及级联失效。FTA是一种自上而下的演绎分析方法，用于识别失效原因及失效间的关系，目前针对FTA也只是做定性分析。若系统进行了ASIL分解，则DFA必须分析，以此作为系统分解后的证据。· 联级失联：任一失效，系统都会失效；

· 共因失联：失效后，冗余措施不起作用。

· 系统分析角度：系统架构、系统边界、系统人员、系统环境、系统开发生产维护等过程。· 硬件分析角度：硬件架构、硬件选型、硬件人员、供电电源等。· 软件分析角度：CPU共享资源、软件架构、软件人员、软件工具、算法方案等。

牛喀直播间开播啦！

《FMEDA计算方法和工程实例精讲》

讲师介绍

Steven 牛喀学城资深安全顾问

近十五年汽车电子开发和功能安全开发、咨询、审核经验，历任多个大型国际汽车零部件商功能安全经理，汽车功能安全总工程师，是国内首个量产产品功能安全审核和认证项目、首个ADAS产品安全项目和首个L4自动驾驶项目功能安全设计专家，熟练掌握整车、新能源e-PT、娱乐导航、车身电子、BMS产品的安全设计和开发。熟悉嵌入式软件开发和基于模型开发，整车电子电器架构设计，及功能安全流程搭建。

课程大纲

SECTION 1

1. FMEDA的技术背景

2. 为什么要做FMEDA

3. FMEDA和EE-DFMEA的区别

3.1 SPFM

3.2 LFM

3.3 PMHF

4. FMEDA方法

4.1 基本步骤

4.2 组成

4.3 要求

5. 本节总结和作业布置

6. 答疑和讨论

SECTION 2

1.FMEDA的开发实例

2.FMEDA实践步骤一：Reliability Prediction之hand-book法

3.FMEDA实践步骤二：Reliability Prediction之供应商数据来源修正

4.本节总结和作业布置

5.答疑和讨论

SECTION 3

1. FMEDA的实践步骤三 ：

1.1 诊断覆盖率的分析

2. FMEDA的实践步骤四：

2.1 完成分析

2.2 计算SPFM, LFM

3. FMEDA的实践步骤五：

3.1 利用标准公式和FMEDA数据预测PMHF

4. FMEDA的工具使用

5. 本节总结和作业布置

6. 答疑和讨论

你将获得...

FMEDA高级工程师（Senior FMEDA Engineer）认证证书

如何获取证书？

1.完成本专栏所有课程（共3讲）；

2.完成所有作业（共3个，每一讲结束后，老师会布置作业）；

3.所有作业达到80分。

直播时间：每周三20:00 开播

第一讲：7月1日 20:00 - 21:00

第二讲：7月8日 20:00 - 21:00

第三讲：7月15日 20:00 - 21:00

报名方式：扫描以下海报二维码即可参与报名！

牛喀学城

牛喀学城是牛喀网旗下的产业培训机构，致力于培养新时代职场精英。开设技术、管理、流程、标准等方面的课程。通过线下公开课、定制化内训和线上远程教育的形式教授。课程体系由行业专家精心设计，邀请来自中国、北美、日本、欧洲和以色列的顶级实战专家讲授。 返回搜狐，查看更多