ISO26262标准的功能安全分析方法汇总
简介:功能安全技术随着汽车产业的不断发展得到了整个行业广泛的关注。在ISO26262功能安全中,有多个地方需要进行安全分析,安全分析的质量很重要的决定了功能安全项目的成败,本文针对ISO26262中提到的各种安全分析进行汇总说明(HARA、FMEA、FTA、FMEDA、SWFMEA、DFA)。在这里也大家带来一个 福利!牛喀直播间开播啦!主题为《 FMEDA计算方法和工程实例精讲 》,本期直播分为3个部分,完成所有课程并通过考试,将会获得 FMEDA高级工程师认证证书,报名方式详见文末。 1. HARA在概念阶段,功能安全要求进行HARA分析。HARA(危害分析与风险评估)目的是识别项目的功能故障引起的危害,对危害事件进行分类,然后定义与之对应的安全目标,以避免不可接受的风险。· HARA分析步骤:
· SEC说明:
· ASIL等级说明: QM指的是质量管理,表示此项功能不影响安全,通过质量管理保证即可。
· 举例说明: QM指的是质量管理,表示此项功能不影响安全,通过质量管理保证即可。
2. FMEA在系统阶段,功能安全要求针对各种失效模式进行分析。FMEA是一种自下而上的归纳分析方法,用于识别系统失效(failure),找出失效原因(Fault),以及分析失效影响(Effect)。· 分析步骤(典型七步法):
(参考:http://www.ts16949rz.org/fmeapx/2395.html)目前新版的使用AP值代替了原来的RPN方法,以下进行说明。· SOD说明:
· AP说明:
· AP优先级定义:
· 典型FMEA表格(新老版的):
3. FTA在系统阶段,ISO26262还要求进行FTA(故障树分析);FTA是一种自上而下的演绎分析方法,用于识别失效原因及失效间的关系,目前针对FTA也只是做定性分析。·分析步骤:1. 确定顶事件,一般为在整车角度描述的影响到安全目标的事件,如针对EPS,顶事件可定义为非驾驶员意图的转向,针对MCU,顶事件可定义为非预期的加速等。2. 分解中间事件,针对顶事件,根据系统组成或特点,进行分解,系统外界以及系统内部一般都需要考虑在内。3.基本事件,中间事件继续向下分析,得到无法再分解的事件,他们是组成系统顶事件失效的根本原因。
· 常用的符号:
· 典型FTA图:
4. FMEDA在硬件设计阶段,ISO26262要求进行定量的安全分析。由于功能安全标准中已有对其进行较为详细的介绍,本文更多的是从中进行汇总摘要。· 故障类别:
· 失效分析过程:
· 失效率:
λS P F — — —与硬件要素单点故障相关联的失效率;λRF — — —与硬件要素残余故障相关联的失效率;λMPF— — —与硬件要素多点故障相关联的失效率;λS — — —与硬件要素安全故障相关联的失效率。
· 单点故障度量:
· 潜伏故障度量:
· 总体计算过程:
5. SWFMEA在软件阶段,ISO26262要求对软件架构进行安全分析,此处也是定性分析。SWFMEA分析的目的在于找出影响到功能安全的软件失效,从而可以增加探测或诊断覆盖来提高系统的安全。SWFMEA,分析过程可参考系统FMEA,只是这里的分析对象略有差异,以下针对差异进行说明。SWFMEA,主要针对架构元素进行分析,如针对接口,分析其传入的参数的异常情况、错误调用接口情况等;针对函数,分析其传参的异常情况、调度的异常情况(没调用、调用过快、过慢等)、数据的一致性分析、资源消耗异常等情况。安全机制的覆盖度,可参考ISO26262标准附录。6. DFADFA指的是相关性分析,ISO26262要求从三个层面(系统、硬件、软件)分析,找出系统中的共因以及级联失效。FTA是一种自上而下的演绎分析方法,用于识别失效原因及失效间的关系,目前针对FTA也只是做定性分析。若系统进行了ASIL分解,则DFA必须分析,以此作为系统分解后的证据。· 联级失联:任一失效,系统都会失效;
· 共因失联:失效后,冗余措施不起作用。
· 系统分析角度:系统架构、系统边界、系统人员、系统环境、系统开发生产维护等过程。· 硬件分析角度:硬件架构、硬件选型、硬件人员、供电电源等。· 软件分析角度:CPU共享资源、软件架构、软件人员、软件工具、算法方案等。
牛喀直播间开播啦!
《FMEDA计算方法和工程实例精讲》
讲师介绍
Steven 牛喀学城资深安全顾问
近十五年汽车电子开发和功能安全开发、咨询、审核经验,历任多个大型国际汽车零部件商功能安全经理,汽车功能安全总工程师,是国内首个量产产品功能安全审核和认证项目、首个ADAS产品安全项目和首个L4自动驾驶项目功能安全设计专家,熟练掌握整车、新能源e-PT、娱乐导航、车身电子、BMS产品的安全设计和开发。熟悉嵌入式软件开发和基于模型开发,整车电子电器架构设计,及功能安全流程搭建。
课程大纲
SECTION 1
1. FMEDA的技术背景
2. 为什么要做FMEDA
3. FMEDA和EE-DFMEA的区别
3.1 SPFM
3.2 LFM
3.3 PMHF
4. FMEDA方法
4.1 基本步骤
4.2 组成
4.3 要求
5. 本节总结和作业布置
6. 答疑和讨论
SECTION 2
1.FMEDA的开发实例
2.FMEDA实践步骤一:Reliability Prediction之hand-book法
3.FMEDA实践步骤二:Reliability Prediction之供应商数据来源修正
4.本节总结和作业布置
5.答疑和讨论
SECTION 3
1. FMEDA的实践步骤三 :
1.1 诊断覆盖率的分析
2. FMEDA的实践步骤四:
2.1 完成分析
2.2 计算SPFM, LFM
3. FMEDA的实践步骤五:
3.1 利用标准公式和FMEDA数据预测PMHF
4. FMEDA的工具使用
5. 本节总结和作业布置
6. 答疑和讨论
你将获得...
FMEDA高级工程师(Senior FMEDA Engineer)认证证书
如何获取证书?
1.完成本专栏所有课程(共3讲);
2.完成所有作业(共3个,每一讲结束后,老师会布置作业);
3.所有作业达到80分。
直播时间:每周三20:00 开播
第一讲:7月1日 20:00 - 21:00
第二讲:7月8日 20:00 - 21:00
第三讲:7月15日 20:00 - 21:00
报名方式:扫描以下海报二维码即可参与报名!
7月4日 |
8月8日 |
牛喀学城
牛喀学城是牛喀网旗下的产业培训机构,致力于培养新时代职场精英。开设技术、管理、流程、标准等方面的课程。通过线下公开课、定制化内训和线上远程教育的形式教授。课程体系由行业专家精心设计,邀请来自中国、北美、日本、欧洲和以色列的顶级实战专家讲授。 返回搜狐,查看更多
责任编辑: