兩種隨機(jī)硬件故障定量評(píng)價(jià)方法的優(yōu)勢(shì)

?

兩種隨機(jī)硬件故障定量評(píng)價(jià)方法的優(yōu)勢(shì)

在ISO 26262–5中規(guī)定了兩種分析隨機(jī)硬件故障的方法。第1種方法稱為“隨機(jī)硬件故障的概率評(píng)估指標(biāo)”。第2種方法稱為“違反安全目標(biāo)原因的逐個(gè)評(píng)價(jià)”。指出了第2種方法用于開發(fā)汽車安全完整性D級(jí)3代電動(dòng)助力轉(zhuǎn)向的優(yōu)勢(shì)。可靠性分析是硬件分析的重要前提，還展示了實(shí)踐中利用工業(yè)標(biāo)準(zhǔn)IEC TR 62380對(duì)硬件部分故障率的評(píng)估。同樣需要重點(diǎn)關(guān)注的是，有關(guān)剩余故障和相關(guān)潛在點(diǎn)故障中每個(gè)安全機(jī)制的診斷覆蓋率，因?yàn)槿魏伟踩O(shè)計(jì)都可以通過低故障率或高診斷覆蓋率的安全機(jī)制來減少錯(cuò)誤從而獲益。ISO 26262-5強(qiáng)烈推薦故障模式和影響分析（FMEA）作為硬件分析的一部分。第2種方法被認(rèn)為是標(biāo)準(zhǔn)FMEA技術(shù)的擴(kuò)展，增加了故障的系統(tǒng)效應(yīng)分析，其優(yōu)勢(shì)如下。

（1）在處理車輛C/D安全集成等級(jí)安全目標(biāo)時(shí)，兩種方法都需要對(duì)硬件部分的診斷覆蓋率進(jìn)行評(píng)價(jià)，從而確定專門的措施，而第2種方法已經(jīng)提供了專門的措施。

（2）通過FRC和安全機(jī)制要求的定義提供了一個(gè)合適的方法來提前分析安全設(shè)計(jì)。

（3）利用故障率分級(jí)方法即以定性的方式對(duì)硬件部分失效率進(jìn)行分級(jí)。

（4）以一個(gè)數(shù)量級(jí)為單位來對(duì)失效率進(jìn)行劃分，相對(duì)于第1種方法只評(píng)價(jià)整個(gè)系統(tǒng)的失效率，這樣劃分可以更合理地分析眾多因素影響下的失效率。

（5）面對(duì)不同子系統(tǒng)的分布式開發(fā)，第2種方法不需要對(duì)子系統(tǒng)的硬件隨機(jī)故障目標(biāo)值進(jìn)行事先分配，而第1種方法需要在項(xiàng)目級(jí)進(jìn)行分配。

（6）第2種方法按照每個(gè)硬件部分剩余失效率不高于0.1FIT的要求來設(shè)計(jì)安全系統(tǒng)，例如剩余故障率的自動(dòng)分配可以用在模塊級(jí)初級(jí)結(jié)構(gòu)的評(píng)價(jià)期間。第1種方法重點(diǎn)關(guān)注整個(gè)系統(tǒng)，只要整體值匹配，一些高失效率和低診斷覆蓋率的個(gè)別故障是可以接受的。

Kamil Svancara et al. SAE 2013-01-0190.

編譯：陳健