汽车电子功能安全FuSa之一:FuSa概念

这篇具有很好参考价值的文章主要介绍了汽车电子功能安全FuSa之一:FuSa概念。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

讲汽车电子功能安全肯定离不开ISO26262标准的解读,本人也是一边看一边摸索,迫于英语词汇匮乏,原文看起来比较费劲,故萌生了翻译全篇的想法,该专栏将不定期上传英文翻译版本供大家作为参考学习;

汽车电子功能安全FuSa之一:FuSa概念
汽车电子功能安全FuSa之一:FuSa概念
汽车电子功能安全FuSa之一:FuSa概念
汽车电子功能安全FuSa之一:FuSa概念

功能安全概念

功能安全的定义

功能安全:不存在由电子电气系统的故障行为导致的危险所造成的不合理的风险;

ISO26262是这么定义的:Absence of unreasonable riskdue to hazards caused by malfunctioning behavior of E/Esystems.

功能安全定义分解

  • Risk

伤害发生的可能性和伤害程度的综合,既要考虑风险发生的概率又要考虑其带来伤害的严重程度。

  • Unreasonable

根据有效的社会道德观念,在特定情况下被判定为不可接受的风险。比如车辆在正常行驶时安全气囊弹出,这显然是不合理的风险。

  • Damage

功能安全讨论的伤害是对人身健康及生命造成的伤害。

  • Scope

另外很重要的一点是功能安全讨论的是电子电气系统故障导致的风险,如果是机械问题带来的风险则不是功能安全的范畴。

风险的度量及评估

  • 5个风险等级(QM,ASIL A, ASIL B, ASIL C, ASIL D)

ASIL: Automotive Safety Integration Level, 汽车安全完整性等级

  • QM 的意思是只要遵循标准的质量管理流程(IATF16949),无需额外的安全措施

  • ASIL X 意味着需要增加降低风险的措施

  • 每个ASIL都有与之对应的需求,在整车级别(Vehiclelevel)定义的安全目标(SafetyGoal) 是最顶层的安全需求。

风险分析与评估

从两个维度来评估风险:

  • Severity:风险的严重程度(对人造成伤害的程度)

  • Probability: 风险发生的可能性

可能性维度又可以分为两个因素:

  • Exposure:暴露在危险情境下的几率

  • Controllability:风险发生时的可控制性

风险矩阵 Risk Matrix

根据伤害严重度(Severity),暴露可能性(Exposure),可控性(Controllability)的组合可以确定功能风险的等级(ASIL)。

什么是S、E、C呢?

S是(Severity)严重度

E是(Exposure)暴露可能性

C是(Controllability)可控性

故障分析手段

FTA

故障树分析(Faulttree analysis)是一种自上而下的故障分析方式。从追溯失效开始,辨别出导致故障的情况或事件,从而找出导致故障的根本事件或原因。

FMEA

失效模式与影响分析(Failuremode and effects analysis)是一种自下而上的故障分析方式。对构成产品的子系统、部件逐一进行分析,找出潜在的失效模式,并分析其可能的后果,从而预先采取必要的安全措施。

功能安全的目的

ASIL等级可以看作是当前风险等级与可接受风险界限(QM)之间的距离,如果有QM以上的风险,则需要采取相应的安全措施把风险降到QM以下。需要注意的是,功能安全的目的不是彻底消除风险,而是把风险降低到一个可接受的范围,可接受的范围一般由当前的技术发展水平以及社会道德共识来决定。对当前的汽车上的电子电气系统来说,完全消除风险是不现实的。现在的车上有几十甚至上百个ECU系统,其中的代码有几亿行,随着使用时间的增长电子元器件发生故障的可能性也越来越高,更不用说由上亿行代码构成的复杂系统带来的不可预知的风险。

功能安全措施

  • 技术措施(功能冗余,检测电路,软件措施等)

  • 流程和管理措施(开发过程遵守一定的流程)

  • 提醒驾驶人有风险存在(报警灯,震动等)

评估出风险的ASIL等级后,需要采取一定的安全措施把风险降低到可以接受的范围。当达到这个目标后,我们的系统可以称为具有相应的ASIL功能安全等级,也就是说功能安全等级是和风险的等级相对应的。

功能安全需求层级

  • E/E部件实现的安全相关功能

  • 需要实现的安全目标(SafetyGoal)

  • 用来实现安全目标的功能安全需求(FunctionalSafety Requirements)

  • 用来实现功能安全的技术安全需求(TechnicalSafety Requriements)

  • 用来实现技术安全的软硬件安全需求(HW/SW Safety Requirements)

功能安全等级ASIL的分解

通过把高的ASIL安全等级目标分解成两个相互独立的低的安全等级的元素,可以降低安全目标的实现难度。前提是Element1和Element2 必须是相互独立的,即二者之间没有共因失效(Commoncause failure)和级联失效(Cascadingfailure)。

可能的ASIL等级分解组合
  • ASILD==ASILD(D)+QM(D)==ASILC(D)+ASILA(D)==ASILB(D)+ASILB(D)

  • ASILC==ASILC(C)+QM(C)==ASILB(C)+ASILA(C)

  • ASILB==ASILB(B)+QM(B)==ASILA(B)+ASILA(B)

  • ASILA==ASILA(A)+QM(A)

软件层面的安全等级分解后,不同的软件组件将会拥有不同的安全等级,那么需要避免一个低安全等级软件组件的故障导致其他高安全等级软件组件产生故障,也就是需要让这些软件组件之间免于干涉(FFI: Freedom From Interference)文章来源地址https://www.toymoban.com/news/detail-484721.html

到了这里,关于汽车电子功能安全FuSa之一:FuSa概念的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • AUTOSAR汽车电子嵌入式编程精讲300篇-经典 AUTOSAR 安全防御能力的分析及改善

    目录 前言 研究现状 经典 AUTOSAR 概述 2.1 经典 AUTOSAR 架构 2.2 经典 AUTOSAR 应用层

    2024年02月07日
    浏览(45)
  • 【汽车电子】5分钟了解汽车操作系统(科普篇)

    在智能汽车+电动汽车的浪潮下,「软件定义汽车」的理念已经成为很多厂家的共识,未来决定汽车个性化差异的不再是马力大小、座椅材质、底盘软硬等,而应该是人工智能、大数据和云计算技术的综合体。 要想实现这一切,就要给汽车安装一个或者多个操作系统。 操作系

    2024年02月01日
    浏览(54)
  • 汽车电子行业入门指南「当下汽车工业的挑战」

    自动驾驶技术是汽车行业目前的热门话题之一,它的发展前景非常广阔,但是也面临着一些挑战和问题。目前,自动驾驶技术已经在一些高端车型上得到了应用,但是在大规模商业化应用方面还存在不少困难。目前自动驾驶技术通常分为以下6个级别: L0级别 :无自动化,驾

    2023年04月09日
    浏览(58)
  • 一文详解汽车电子LIN总线

    汽车电子LIN总线不同于CAN总线。 LIN总线基本上是CAN总线的廉价补充,相比于CAN总线,它提供较低的可靠性和性能。同时LIN总线也是一个应用非常广泛的网络协议,并且越来越受欢迎。 再一次,我们准备了一个关于LIN总线的简要介绍。以下涉及多个方面的主题与研究内容。本

    2024年02月08日
    浏览(45)
  • 汽车电子Autosar之DTC

    目录 一、DTC基本介绍 1、DTC基本组成 2、DTC故障类型 3、DTC与event区别与联系

    2024年02月08日
    浏览(45)
  • 一文详解汽车电子CAN总线

    CAN总线(控制器区域网络Controller Area Network)是一个中央网络系统,连接不同的电子控制单元(ECU)以及车辆中的其他设备。现在的汽车可以有100个ECU,因此CAN总线通信变得非常重要。 集中式 :CAN总线系统允许对连接到网络的ECU进行集中控制,使控制ECU变得容易。 鲁棒性 :CAN总线协

    2024年02月08日
    浏览(41)
  • 关于汽车电子NVM的笔记

    NVM是英文“Non-Volatile Memory”的缩写,中文翻译为“非易失性存储器”。它是指一种能够在断电情况下依旧保留数据的存储器件。NVM用于存储一些不需要频繁更改的数据,例如汽车电子控制单元(ECU)中的程序代码、校准数据、配置参数以及历史故障码等。 传统的可擦写可编

    2024年02月08日
    浏览(43)
  • AUTOSAR汽车电子系统架构标准

    目录 AUTOSAR RTE SWC和BSW SWC访问代码实现 ARXML(AUTOSAR XML) Interface Client-Server接口代码实现 AutoSAR OS Application AUTOSAR(Automotive Open System Architecture)正式发布日期是2003年,是一种开放的汽车电子系统架构标准,旨在提供汽车电子系统的 标准化和模块化 解决方案。它由一系列的 规

    2024年02月11日
    浏览(48)
  • 汽车电子AUTOSAR之EcuM模块

    目录 前言 正文 EcuM模块总体介绍 主要功能 总状态机(Flexible 与 Fixed)

    2024年02月08日
    浏览(42)
  • 【电子取证篇】汽车取证检验标准

    汽车取证鉴定可能涉及的测试/测量方法—【蘇小沐】 GA/T 976-2012《电子数据法庭科学鉴定通用方法》; GA/T 1998-2022《汽车车载电子数据提取技术规范》; GA/T 1999.2-2022《道路交通事故车辆速度鉴定方法 第2部分:基于汽车事件数据记录系统》; GB 39732-2020《汽车事件数据记录系

    2024年02月10日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包