ISO26262功能安全硬件指标计算实践(上):理论基础和数据来源

本文探讨了ISO26262功能安全标准下硬件故障的分类,包括安全故障、单点故障等,并介绍了失效率FIT数值和诊断覆盖率的确定方法。在硬件度量指标计算中,涉及单点故障度量SPFM、潜伏故障度量LFM和随机硬件失效概率度量PMHF,这些指标对于自动驾驶和汽车安全至关重要。实践中,FIT数值通常依据业界标准如IEC/TR 62380和SN29500获取,而诊断覆盖率则参照功能安全标准的建议值。
摘要由CSDN通过智能技术生成

目前随着汽车技术的发展,车辆上各种驾驶辅助功能越来越多,无人驾驶的研发现在也在如火如荼地进行。随着这些辅助驾驶和无人驾驶功能的增加,汽车电控系统的功能安全越来越受到重视,功能安全对系统开发、软件与硬件开发、生产售后、功能安全管理以及安全分析等各个方面都提出了相应的要求,其中对硬件度量指标有具体的量化要求,分别是单点故障度量SPFM(Single Point Fault Metric),潜伏故障度量LFM(LatengtFault Metric)和随机硬件失效概率度量PMHF(Probabi-listic Metric forrandom Hardware Failures)。这三个指标不仅涉及到硬件的设计和分析,也需要考虑整个系统的安全机制,包括相应的软件诊断等。这些安全机制需要在计算硬件指标时进行考虑,才能得到最终的硬件指标计算值。

在硬件度量指标计算过程中,会遇到一些操作的具体问题。本文通过在项目中的具体实践,结合功能安全分析软件REANA,对硬件指标计算中的相关概念和相关步骤进行了解释,并对分析计算过程给出了一些操作方法的建议。

硬件度量指标的计算涉及一些概念定义,也需要得到计算所需相关的数据,本章对故障类型、失效率、诊断覆盖率等的含义进行了介绍,并对实践中的具体情况以及工具进行了相关说明供参考。

一、硬件故障的分类

功能安全标准中将硬件故障进行了如下分类:单点故障、残余故障、多点故障以及安全故障。其中多点故障中三点及以上的故障通常也被认为是安全故障(特殊情况除外),双点故障又细分为可探测的双点、可感知的双点以及潜伏的双点。

这样硬件故障的分类变为如下:安全故障、单点故障、残余故障、可探测的双点故障、可感知的双点故障以及潜伏的双点故障。根据故障的时间特性还可以将硬件故障分为瞬时故障和永久故障。以下通过具体实践解释如何理解各个故障,如何对不同部件的故障进行分类。

(1)安全故障

安全故障分为两类,一类情况是该部件和安全无关,那么它的任意故障都是安全故障。比如PCB板上用于调试的LED灯,它的故障一般不会引起系统输出的变化。

另一类情况是该部件和安全有关,它的一种或几种故障类型也可以是安全故障。比如控制器设计的基本原则之一通常是没有供电时需要保证系统安全,电源处理电路和控制器的功能实现相关,因此和安全相关。但是其中导致控制器无法供电的故障会使得系统进入安全状态,这部分故障就是安全故障。再比如看门狗误触发的故障,该故障也会使得系统进入安全状态,这部分故障也属于安全故障。

需要注意的是这两类安全故障对硬件指标计算的影响是

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值