亚洲毛片 EPB功能安全条记(16):ASIL明白偏激枢纽点

你的位置:美女脱精光隐私扒开免费观看野外 > 日日天干夜夜人人添 > 亚洲毛片 EPB功能安全条记(16):ASIL明白偏激枢纽点
亚洲毛片 EPB功能安全条记(16):ASIL明白偏激枢纽点
发布日期:2022-05-14 04:40    点击次数:86

亚洲毛片 EPB功能安全条记(16):ASIL明白偏激枢纽点

图片亚洲毛片亚洲毛片

本文重心:在上一期(EPB功能安全条记(15):什么是DFA(Dependent Failure Analysis))中先容了关连失效分析(DFA, Dependent Failure Analysis)的宗旨和扩充。关连失效分析的宗旨不错陋劣玄虚为:表现系统既不存在级联失效,也不存在共因失效。进一神情,ISO 26262指出,当级联失效和共因失效都不存在时,不错觉得杀青了安详性(independence)。

图片

共因失效(左);级联失效(右)提到安详性,读者比拟熟知的是ASIL明白,ISO 26262中条款ASIL明白的前提是:ASIL明白需要安全条款具有冗余性,且分派给充分安详的架构身分。本文将对ASIL明白张开说明,在先容明白原则的同期指出其中的枢纽点,投砾引珠,但愿能给读者带来一些参考。1.什么是ASIL明白?底下的案例在功能安全开发过程中非经常见:

对信号的功能安全需求的ASIL品级为ASIL D大要ASIL C,而信号只可达到ASIL A大要ASIL B

对于这种偏差,ISO 26262开了个“后门”来合理地幸免这类偏差影响功能安全开发,这个“后门”等于ASIL明白。ASIL明白是缩短对功能安全需求的ASIL品级的剪辑才略,这一才略的中枢点是通过将一条功能安全需求明白成两条互相安详的需求并分派到两个及两个以上互相安详的元素(如软件模块、硬件模块、输入信号等)上。恰是由于这些参与明白的安详的元素之间组成了互为冗余关系,从所有这个词系统的角度看,只须当这些元素同期发生失效时才会抵牾安全地方,这么一来对每个参与明白的关连元素的功能安全条款不错缩短。ISO 26262, part9第5章中界说了ASIL明白的特定的象征神志:应通过在括号中给出安全地方的ASIL品级,对每个明白后的ASIL品级做标注。each decomposed ASIL shall be marked by giving the ASIL of the safety goal in parenthesis.举例,如若一个ASILD的条款明白成一个ASILC的要乞降一个ASIL A 的条款,则应标注成“ASIL C(D)”和“ASIL A(D)”。如若ASIL C(D)的条款进一步明白成一个ASILB的要乞降一个ASILA的条款,则应使用安全地方的ASIL品级将其标注为“ASIL B(D)”和“ASIL A(D)”。

图片

ASIL明白象征示例在ISO 26262, part9第5章中也对ASIL明白原则给出了说明,总结如下。ASIL D明白以下三种明白神志均可:

一个ASIL C(D)的要乞降一个ASIL A(D)的条款;或

一个ASILB(D)的要乞降一个ASIL B(D)的条款;或亚洲毛片

一个ASIL D(D)的要乞降一个QM(D)的条款。

QM即Quality Management,暗意只须按照企业质地贬责经由开发就不错知足ISO 26262条款,莫得其他特别功能安全条款。下同。

图片

ASIL C明白以下两各类明白神志均可:

一个ASIL B(C)的要乞降一个ASIL A(C)的条款;或

一个ASILC(C)的要乞降一个QM(C)的条款。

图片

ASIL B明白以下两各类明白神志均可:

一个ASIL A(B)的要乞降一个ASIL A(B)的条款;或

一个ASILB(B)的要乞降一个QM(B)的条款。

图片

ASIL A明白一个ASIL A 的条款不应被进一步明白,除非需要明白成一个ASIL A(A)的要乞降一个QM(A)的条款。

图片

2.ASIL明白的枢纽点功能按照发展有些年初了,和E/E系统打交道的开发人员经过耳染目濡简直都对ASIL明白略知外相,然则可能存在一些领会上的偏差。基于此,接下来对2个最容易被忽略的枢纽点张开说明。2.1. ASIL明白条款元素间充分安详ASIL明白实质办法是冗余,冗余就条款不存在共因失效大要级联失效导致互为冗余的元素同期失效。因此ISO 26262条款,对于使用ASIL明白的功能安全办法,必须要通过DFA表现明白后的关连元素间互相安详。ISO 26262, part9对冗余进行了说明:使用同构冗余(如通过复制斥地或复制软件)的情况下,接洽到硬件和软件的系统性失效,不可缩短ASIL品级,除非关连失效的分析提供了存在充分安详性或潜在共因指向安全景况的笔据。因此,同构冗余因穷乏身分间的安详性,经常不及以缩短ASIL品级。比如对于EPB系统来说,如若在车辆高速运转时特殊拉起(一边)卡钳,那么最严重的情况会形成车辆失稳。因此EPB系统需要知足如下安全地方:SG: EPB应幸免在车速V>10kph时特殊拉起卡钳,ASIL D为杀青这一安全地方,日日天干夜夜人人添对正确判断车速有ASIL D的条款。假定车速预计依赖于轮速传感器输入,因此safety concept筹谋如下。

图片

这个明白配置的前提是两个轮速信号充分安详,如若两个轮速传感器是祛除个供应商的祛除批次的传感器,履行上属于同构冗余,以上明白不配置。2.2. ASIL明白是怎样缩短功能安全开发条款的?前边提到,ASIL明白的宗旨是缩短对安全关连的元素的ASIL品级条款,从而缩短功能安全开发资本。而ASIL品级背后的条款包括对系统性失效和立时硬件失效的条款。那么ASIL明白以后对系统性失效和立时硬件失效的具体影响是什么呢?要回话这个问题,需要先归来ISO 26262对这两类失效的条款。ISO 26262对系统性失效的条款存在于各个层级,包括硬件元器件层(HW part level)、软件单位层(SW-Unit level)、组件层(compenent level)、系统层(system level)和关连项层(item level)。同期对系统性失效的条款实质上等于对筹谋经由和考据(测试)经由的条款。

图片

北宋丞相赵普曾说:“《论语》二十篇,吾以一半佐太祖定天下”。南宋著名理学家朱熹称它是入道之门,积德之基。到了现代,《论语》被翻译成各国文字推向了全世界。

产物层级分别为了更好地领会上头的解释,依旧以2.1中说起的EPB系统Safety Goal为例,假定为了杀青这条Safety Goal,EPB系统的功能架构和safety concept筹谋如下,其中车速预计依赖互为冗余且充分安详的轮速传感器和变速箱轴速传感器,各自分派ASIL B(D)的条款。

图片

对于系统性失效而言,有如下功能条款:1.车速预计模块需要知足ASIL D的软件开发经由;2.EPB系统的集成测试需要知足ASIL D的测试条款;3.轮速传感器和电机转速传感器的开发经由需要知足ASIL B的开发经由要乞降测试条款。而对立时硬件失效而言, 咱们清楚ISO 26262条款从以下三个方面的方针磋商立时硬件失效:单点故障度量(single-point fault metric, SPFM)潜藏故障度量(Latent fault metric, LFM)立时硬件失效概率度量( Probabilistic Metric for random Hardware Failures,PMHF)而对于ASIL明白对立时硬件失效的影响,ISO 26262, part9明确指出:The requirements on the evaluation of the hardware architectural metrics and the evaluation of safety goal violations due to random hardware failures in accordance with ISO 26262-5 shall remain unchanged by ASIL decomposition. (针对立时硬件失效的条款,包括硬件架构度量的评估和由于立时硬件失效导致抵牾安全地方的评估,在ASIL明白后仍保持不变。)这意味着不管是哪一个层级,对立时硬件失效条款的ASIL品级都应该是明白前的值。然则,相同的ASIL品级,其背后对应的条款在不同层级是不一样的。咱们接着上头的案例进一步分析。站在将EPB系统看作一个举座的角度,系统的立时硬件失效方针应知足如下条款:1.SPFM≥99%2.LFM≥90%3.PMHF<10 FIT注:此处PMHF的条款的前提是EPB系统是全新开发的系统,莫得上一代产物的PMHF值四肢对比,具体原因见第14期EPB功能安全条记(14):FTA定量分析之ISO26262对立时硬件失效的条款)其中,PMHF是一个item level的方针,只须将EPB系统四肢一个举座才能分析,然则,对于两外两个方针SPFM和LFM而言,即使ASIL品级不变,对部件的立时硬件失效要务履行上被缩短了。比如对上图中的电机转速传感器来说,诚然对电机传感器的立时硬件失效仍然要知足吸收于Safety Goal的ASIL D的条款,然则电机传感器故障不会径直形成EPB系统径直抵牾安全地方,换句话说,对EPB系统而言,电机传感器的单点故障是系统的潜藏故障。因此,对电机传感器的SPFM条款应该根据系统层对潜藏故障度量的ASIL D的条款来界说,而不是系统层的对单点故障度量的ASIL D的条款来界说,这么一来条款从“不低于99%”缩短为“不低于90%”。

图片

图片

下期预报先前提到,关连失效分析(DFA, Dependent Failure Analysis)主要证果真功能安全筹谋中充分杀青了所需的安详性(independence)或不受侵犯的才智(freedom from interference)。本文先容了ASIL明白的基应承趣以及枢纽点,下期将对“不受侵犯的才智”张开说明。 本站是提供个人常识贬责的网罗存储空间,所有内容均由用户发布,不代表本站见解。请驻守甄别内容中的磋磨神志、指令购买等信息,小心乱来。如发现存害或侵权内容,请点击一键举报。