功能安全-ISO26262硬件设计案例(ASIL等级计算)

该文详细介绍了如何依据ISO26262-5标准对一个硬件电路进行功能安全的定量分析。电路涉及车速信号采集、阀门控制、故障监测及报警功能,安全目标为ASILC级别。通过冗余设计、MCU自检和故障诊断等安全机制,计算了单点故障和潜在多点故障的失效率,确保在高车速时阀门正确开启。通过对R11组件的故障分析,展示了诊断覆盖率在减少失效率中的作用,并最终得出整个回路的失效率,以满足安全评估准则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

ISO26262-5中,通过某硬件电路失效率的计算展示了如何进行定量地分析功能安全。失效分为单点故障和潜在多点故障。
一、硬件电路原理图
电路实现的功能如下:
1)MCU采集车速信号(I1、I2为车速传感器);
2)当高车速时,MCU控制T61将阀门I61开路;
3)T61输出端由MCU的ADC2进行电压监测;
4)当检测出故障后,MCU将报警灯L1点亮,用以警示驾驶员。

二、安全目标
SG2(safety goal):当车速>100 km/h时,需保证I61开路。安全目标等级:ASIL C。
安全状态:I61开路(当没有电流流过I6,则I61为开路状态)。

三、技术安全要求
安全机制(safety mechanism)

  • SM2:冗余设计,采集I1、I2两路信号;

  • SM3:MCU使用ADC2对T61进行电压检测;

  • SM4:MCU内部自检和使用外置看门狗。

四、计算过程
使用的excel表格如下所示: 

由于表格中的内容较多,此处仅对R11进行简单描述。
R11失效率2 Fit,其失效模式有两种:open和closed:
open失效占90%,其失效率2 Fit×90%=1.8 Fit;
closed失效占10%,其失效率2 Fit×10%=0.2 Fit。

单点故障失效的分析(即当其仅当R11出现故障):
1)R11 open会导致车速信号采集有误,但由于采取了安全机制SM2,诊断覆盖率99%,即99%的故障可以被诊断出来(诊断覆盖率的具体数值,ISO26262中有推荐值)。但是,依然有1%的故障检测不出来,则失效率1.8 Fit×(1-99%)=0.018 Fit
2)R11 closed也会导致车速信号采集有误,采取安全机制SM2,则失效率0.2 Fit×(1-99%)=0.002 Fit

潜在多点故障失效的分析(R11出现故障且其它元件也出现故障,具体需借助FTA/FMEA进行共因失效分析):
“R11 open”&“其它元件也出现故障”时,采取安全机制SM2和故障警示机制(报警灯L1),诊断覆盖率100%,则失效率0 Fit。
逐行进行定量分析后,进行累加,可以得到整个回路的失效率,计算结果如下所示:

评估准则如下所示:
ASIL B >= 90%

ASIL C >= 97%

ASIL D >= 99%

全文转自:https://mp.weixin.qq.com/s/SkQbMQCzsz9Xr1AZvYiR7A

<think>好的,我现在需要处理用户关于汽车功能安全入门知识的查询。首先,用户希望了解基础概念、入门教程和相关知识,所以得先确定核心要点。可能涉及ISO 26262标准、ASIL等级、关键术语如FMEA、FTA等。 接下来,应该调用网络搜索工具查找相关资源。需要确认ISO 26262的定义、功能安全生命周期、ASIL如何划分,以及实际应用案例。另外,用户可能需要学习路径,比如推荐的书籍或在线课程。 然后,整合信息时要分步骤,避免使用第一人称。可能需要分成几个方法或步骤,如ISO 26262概述、核心概念、学习资源等。每个部分需要简明扼要,结合搜索到的内容,比如解释功能安全的目标是降低风险,ASIL等级计算方法,以及工具和流程的重要性。 要注意引用资料不能堆在末尾,所以每个点都要自然融入来源信息。例如,提到ISO 26262时说明其发布年份和适用范围,引用权威资料。同时,代码和公式部分要检查格式,如果有的话,比如ASIL计算公式,要正确使用$符号包裹。 最后,生成相关问题需要考虑用户可能的后续疑问,比如如何实施功能安全ASIL等级的具体案例,或者与其他标准的关系。确保问题与原始内容紧密相关,帮助用户深入探索。</think>汽车功能安全的核心概念围绕风险控制和技术规范展开,主要涉及国际标准ISO 26262与行业实践。以下为结构化知识框架: **1. ISO 26262标准体系** 2018年发布的ISO 26262:2018标准适用于3.5吨以下乘用车,定义了从概念阶段到生产维护的完整安全生命周期。标准包含12个部分,涵盖功能安全管理、系统级开发、硬件/软件级开发等环节,建立了汽车电子电气系统开发的安全基线 **2. 核心安全概念** - **ASIL等级**:通过严重度(S)、暴露概率(E)、可控性(C)三个维度计算风险值,公式为: $$ASIL = S \times E \times C$$ 输出结果对应QM/A/B/C/D不同等级,D级代表最高安全要求 - **安全目标**:针对每个危害事件制定的顶层安全要求,需包含安全状态和容错时间间隔(FTTI) - **故障分类**:区分系统性故障(设计缺陷)与随机硬件故障(元器件失效) **3. 关键技术方法** ```c // 示例:典型的安全机制实现 void monitor_voltage() { float sensor_value = read_sensor(); if (sensor_value > MAX_THRESHOLD || sensor_value < MIN_THRESHOLD) { trigger_safe_state(); } } ``` - **FMEA分析**:通过失效模式与影响分析识别潜在风险点 - **FTA分析**:使用故障树进行系统性故障路径推演 - **安全机制**:包括冗余设计、周期性自检、看门狗定时器等实现方案 **4. 学习资源路径** - 工具链:Matlab/Simulink、ANSYS medini analyze等安全分析工具 - 认证体系:功能安全工程师(FuSA)认证课程 - 文献资料:《ISO 26262实施指南》《汽车电子硬件设计》等技术专著
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值