兩種隨機硬件故障定量評價方法的優(yōu)勢

?

兩種隨機硬件故障定量評價方法的優(yōu)勢

在ISO 26262–5中規(guī)定了兩種分析隨機硬件故障的方法。第1種方法稱為“隨機硬件故障的概率評估指標”。第2種方法稱為“違反安全目標原因的逐個評價”。指出了第2種方法用于開發(fā)汽車安全完整性D級3代電動助力轉(zhuǎn)向的優(yōu)勢?？煽啃苑治鍪怯布治龅闹匾疤?，還展示了實踐中利用工業(yè)標準IEC TR 62380對硬件部分故障率的評估。同樣需要重點關(guān)注的是，有關(guān)剩余故障和相關(guān)潛在點故障中每個安全機制的診斷覆蓋率，因為任何安全設(shè)計都可以通過低故障率或高診斷覆蓋率的安全機制來減少錯誤從而獲益。ISO 26262-5強烈推薦故障模式和影響分析（FMEA）作為硬件分析的一部分。第2種方法被認為是標準FMEA技術(shù)的擴展，增加了故障的系統(tǒng)效應(yīng)分析，其優(yōu)勢如下。

（1）在處理車輛C/D安全集成等級安全目標時，兩種方法都需要對硬件部分的診斷覆蓋率進行評價，從而確定專門的措施，而第2種方法已經(jīng)提供了專門的措施。

（2）通過FRC和安全機制要求的定義提供了一個合適的方法來提前分析安全設(shè)計。

（3）利用故障率分級方法即以定性的方式對硬件部分失效率進行分級。

（4）以一個數(shù)量級為單位來對失效率進行劃分，相對于第1種方法只評價整個系統(tǒng)的失效率，這樣劃分可以更合理地分析眾多因素影響下的失效率。

（5）面對不同子系統(tǒng)的分布式開發(fā)，第2種方法不需要對子系統(tǒng)的硬件隨機故障目標值進行事先分配，而第1種方法需要在項目級進行分配。

（6）第2種方法按照每個硬件部分剩余失效率不高于0.1FIT的要求來設(shè)計安全系統(tǒng)，例如剩余故障率的自動分配可以用在模塊級初級結(jié)構(gòu)的評價期間。第1種方法重點關(guān)注整個系統(tǒng)，只要整體值匹配，一些高失效率和低診斷覆蓋率的個別故障是可以接受的。

Kamil Svancara et al. SAE 2013-01-0190.

編譯：陳健