- 博客(11)
- 收藏
- 关注
RSS订阅原创 功能安全——可控性(Controllability)
这种可能性预估包括:如果这个给定的危害将要发生,具有代表性的驾驶员能够保持或者重新控制车辆的可能性,或者在这个危害发生范围内的个体能够通过他们的行动来避免危害的可能性。通过以上的描述,大家应该能够感觉到,关于可控性的评价没有绝对统一的标准,这也是它的难点所在,相比暴露度和严重度而言,拥有更多的主观性,所以我们在实际评估可控性时,可以稍微偏向保守。4.当可控性涉及多个交通参与者的行为时,可控性的评估可基于带有故障相关项的车辆的可控性,以及其他参与者的可能的行为。这为 C2 预估的合理性提供了适当的证据。
2023-08-21 17:07:28
359
2
原创 功能安全——严重度(Severity)
2.危害事件的风险评估关注的是潜在的处于风险中的每个人受到的伤害情况—包括引起危害事件的车辆的驾驶员或乘客,以及其他潜在的处于风险中的人员,如骑自行车的人员、行人或其他车辆上的人。(注意:被伤害的关注的主体应是所有的交通参与者)AIS 3: 严重,但未危及生命的伤害,例如无脑损伤的颅骨骨折、没有脊髓损伤的第四颈椎以下脊柱错位、没有呼吸异常的超过一根的肋骨骨折等;3.严重度等级的评估可基于对多个伤害的综合性的考量,相比只考虑单一伤害的评估结果而言,这样可能会导致一个较高的严重度评估。
2023-08-21 17:06:28
222
1
原创 功能安全——暴露度(Exposure)
之前的文章分享了如何得到危害事件,那么当得到危害事件之后,我们需要进行下一步的风险评估,这里就需要三个维度的指标,分别是严重度(Severity),暴露度(Exposure),可控度(Controlable),我们也分别简称为S,E,C。驾驶场景可能同时具有持续特性和频率特性,譬如在停车场驾驶,在这种情况下,两张表的例子无法得出相同的暴露等级,所以最合适的暴露等级是根据对所考虑的驾驶场景的分析而选取的。关于E的分级定义,共有5级,分别定义为E0,E1,E2,E3,E4;,从E0到E4,发生概率逐渐提高。
2023-08-21 17:03:37
435
1
原创 功能安全——场景组合
上一篇文章,描述了Malfunction产生的一些整车级别的危害,而危害需要与整车的驾驶场景结合,才能产生完整的整车危害事件,所以今天我们讲解车辆驾驶场景。上一篇的文章中Malfunction生成的危害结合场景组合,就生成了危害事件(Hazardous Event)!针对自己的产品进行整车危害事件的列举,这些事件可以穷举很多例,只是需要注意场景组合需要有针对性,大家可以自己尝试一下。危害事件:阴雨天,车辆在湿滑的城市道路上加速向前行驶,路边和人行道有很多行人,此时车辆刹车功能丢失。驾驶场景大致的分布图。
2023-08-21 17:01:21
72
1
原创 功能安全——Malfunction
因为这些关键词在分析中稍显晦涩,所以需要将这些关键词结合实际的功能,例如加速、制动、换挡、转向等等来进行分析,得到相关功能的失效,也就是整车层面的危害(Hazard),这个过程等同于自己找自己的问题,避免分析的遗漏。这只是一个例子,具体的情况失效有很多,譬如助力转向功能不稳定,刹车功能震荡,刹车功能延时等等,这些都属于产品的malfunction,考虑的失效情况越多越好,多进行头脑风暴,使自己对产品功能失效考虑的更全面,更深入。
2023-08-21 16:58:46
101
1
原创 功能安全——HARA Process
故障导致了整车危害(Hazard),危害结合整车的驾驶场景(Situation),会得到一个危害事件(Hazardous Event),然后针对危害,自然需要一些规避措施(Avoid operation),如果危害被完全避免,则无伤害(Avoid of harm),否则会产生伤害(Injury)。翻译过来就是,由于电子电气系统故障行为引发的危害,不存在不合理的风险。Hazardous Event:当驾驶在城市道路上,车辆因非预期的转向而偏离道路外侧,并撞入路边建筑物。Situation:城市场景。
2023-08-21 16:56:30
153
1
原创 功能安全——安全管理
功能安全异常是指功能安全的交付物或者活动违背功能安全目标或者功能安全需求。(P.S.这个也很好理解,很多活动和任务可以遵循公司内部的标准流程进行功能安全的适配开发,只要满足功能安全要求就可以,没有必要为了功能安全开发而对公司标准开发流程大动干戈)功能安全异常属于违背功能安全需求和目标的问题,属于比较严重的问题,否则功能安全的审核和评估必然会失败,所以必须被分析,评估,解决,管理,直至关闭;管理工作由功能安全经理或功能安全项目经理负责,哪些产物或者活动出现了异常,就由相对应的负责人进行分析,评估和解决;
2023-07-31 16:32:11
183
1
原创 功能安全——安全文化
功能安全需要交付很多产物,除了产品本身的开发外,有很多文档需要做,尤其是软件硬件系统,这些工程师在完成开发任务同时,还需要完成很多功能安全交付物,所以资源必然是一个问题,公司不仅要定目标,还需要给功能安全释放资源,使用流程去支撑功能安全各个阶段的交付产物,并且充分的授权给功能安全相关人员一定的调度资源的权利,在这里建议成立专门功能安全软件组,硬件组,系统组,这样工作任务和责任都能够划分清晰,同时在一定程度上提高功能安全的优先级。下面看一下标准里面功能安全文化评估的示例,让我们理解什么是更好的功能安全文化。
2023-07-31 16:30:56
221
1
原创 功能安全——安全计划
但是从项目管理的角度来看,这样未免功能安全的代价过高,在一些基础版本,OEM并不会进行路试,只是做基本的HIL测试或者台架测试,从功能安全的角度来看,除了一些紧急的自我保护和,并不会造成过大的风险,所以也确实没有一次性做完的必要,况且客户的需求像是夏天的天气一样,说变就变,牵一发而动全身,有的功能还没开发完,即使完成的功能做了也要再改,长此以往,大家都总结出来,功能安全输出物要做,但是可以分阶段做,只要在量产前将所有的输出物的状态做到100%就可以了。——明确产品功能和功能安全范围。
2023-07-31 16:29:58
399
1
原创 功能安全——DIA
DIA一般由公司的功能安全经理或者是项目的功能安全经理编辑和释放,这里有个很重要的点,就是签字,功能安全经理一定要切记不能随便签字,要每个交付物的每个细节都要谈清楚,公司是否有能力交付,交付的东西和客户要求的产物是否匹配,一定尽最大努力为公司争取最大化的主动,这才是你存在的意义,和所有部门确认好交付物的细节之后才能签字。这里说明一下,我会将功能安全标准的产物列出来,然后在后面的文章中逐个的去讲解,下面的数字指的是功能安全标准的章节,如2指的就是第二章。2.硬件专用措施规范——FMEDA或定量的FTA割集。
2023-05-08 13:32:30
2292
2
原创 功能安全——前言
所以很难由一个人把每个环节都做的很透彻,然后再系统完整的描述出来,所以我在怎样用一种最有效率的方式将功能安全的技术展现出来,尽量将所有细节解释清楚,最重要的是学完之后知道自己要做什么,怎么做,所以我会按照功能安全的标准顺序去梳理各个环节的功能安全的交付产物,然后解释该交付产物是什么该怎么做,有哪些细节需要去处理,举个例子,软件在功能安全中有个交付物是软件单元测试,那我会去解释什么单元测试,单元测试包括哪些内容,什么是MC/DC,为什么要做MC/DC,怎么才能做到MC/DC的覆盖率100%;
2023-04-27 10:11:08
251
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人