汽车功能安全基础(五)——Part3概念开发阶段

原创 已于 2024-11-05 08:50:54 修改 · 2.3k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汽车 #安全 #系统安全 #需求分析

于 2024-11-04 16:52:55 首次发布

ISO 26262基于V模型,汽车功能安全开发活动始于概念阶段,该阶段主要包括以下内容:

  • 相关项定义(Item Definition),即定义研究的对象
  • 危害分析和风险评估(HARA),即导出安全目标及ASIL等级
  • 概念阶段开发内容(FSC),即形成系统化概念阶段工作方案输出

上一篇文章汽车功能安全基础(四)——Part3概念阶段开发-优快云博客提到了前两个部分内容,定义了功能安全研究的对象,即相关项,通过HARA过程,对相关项的功能进行系统级别的安全分析,导出危害事件并量化其风险(ASIL),最终得到功能安全目标(SG)及其ASIL等级,作为整个功能安全研究最初的安全需求。

本篇文章主要介绍功能安全概念第三部分概念阶段的第三个部分的内容:概念阶段开发内容(FSC)

目录

1、什么是FSR

2、什么是FSC

2.1 定义

2.2 安全措施与安全机制

2.3 FSC的内容

3、什么是FTTI

3.1 定义

3.2 如何确定FTTI

4、怎样从SG得到FSR

4.1 FMEA与FTA

4.2 FTA操作步骤

5、FSR分配至系统架构

1、什么是FSR

定义:功能安全目标(SG)属于基于车辆或系统级别的安全需求,过于抽象,我们需要将其进行细化,得到为满足安全目标,基于组件级别的相对比较具体的,但依旧还是基于功能层面的逻辑功能需求,这个就是FSR。

根据ISO 26262,功能安全需求应遵从以下几点,作为FSR:

  • 故障避免,是指减少故障发生的措施;
  • 故障探测,是指对故障或其导致的功能异常表现的控制;
  • 故障容错,是指是指在属于特定故障集的故障发生后,至少在有限时间内提供特定功能的能力;
  • 故障情况下的功能降级(例如,跛行回家);
  • 如果适用,从一个安全状态过渡到另一个安全状态;
  • 为将风险暴露时间缩短至可接受的持续时间,并提高驾驶员的可控性所需要的驾驶员警告。(例如发动机功能异常指示灯,ABS故障报警灯);
  • 如何满足车辆层面的时间要求,即如何定义故障处理时间间隔来满足故障容错时间间隔;
  • 避免或减轻因不当仲裁了不同功能同时产生的多个控制请求而导致的危害事件。

总结来说,可以从以下两个角度来理解FSR:

一:从设计出发,为尽可能避免系统中软件和硬件相关失效,系统组件应实现或具备哪些功能。

二:如果系统发生失效,应及时探测,显示并控制故障,尽早给驾驶员警示故障,使驾驶员有所干预,控制车辆系统进入一个安全状态,防止或减轻伤害产生。

19961f86e7a74f7cbe5d81deda6d5654.png

注意:

  • 针对每个SG,应该至少导出一个FSR。

  • FSR本质是需求,一般是甲方(主机厂)对供应商提出的安全要求,只考虑为满足安全目标及ASIL等级,系统应该怎么正常工作,不涉及具体的技术实现方式。

  • FSR应该继承对应安全目标的ASIL等级。如果存在ASIL等级分解,则需要遵循ISO 26262-9:2018中独立性(Independence)要求。(注意独立性和免于干扰(FFI)的区别)

  • FSR本质是需求,一般是甲方(主机厂)对供应商提出的安全要求,只考虑为满足安全目标及ASIL等级,系统应该怎么正常工作,不涉及具体的技术实现方式。

  • 如果FSR涉及事后补救措施,则该FSR需要定义相应的安全状态,故障容错时间间隔(如果安全状态需要过渡,还需定义紧急运行时间间隔)。很多朋友搞不清楚到底这些东西属不属于安全需求。

  • FSR需要分配至系统架构,并作为FSC的组成部分。

2、什么

最低0.47元/天 解锁文章
FTTI --- fault tolerant time interval
wj博客
01-31 3697
在IS26262 - 1中有这么一段解释:如上图所示,当我检测到故障开始,移植到故障行为导致了危害时间为止,这整个的时间跨度,称之为FTTI。
一问讲懂汽车功能安全
最新发布
qq_44480388的博客
10-24 1961
功能安全设计的核心目标是防止系统因硬件失效、软件缺陷或外部干扰导致的 “不期望功能”(如误动作、功能丢失),进而避免对人员、设备或环境造成伤害。不同领域的功能安全设计需结合场景调整(如汽车更关注 “人员生命安全”,工业更关注 “设备与环境安全”),但核心框架(风险分析 - 安全设计 - 验证)高度一致。功能安全设计需从 “识别风险” 开始,将模糊的 “安全需求” 转化为可量化、可实现的 “安全目标”,这是所有技术设计的依据。功能安全设计需考虑 “安全机制本身失效” 的场景,避免 “为了安全而引入新风险”。
汽车电子之功能安全产品设计过程
小幽余生不加糖
12-08 3607
就新能源汽车车辆自身安全而言,电机控制器不得不算是最核心的部件之一,电机控制器作为新能源汽车的动力控制系统,掌握着整车的加速、刹车等关键性能,电控失效带来的安全风险不容忽视,所以,符合功能安全的电控设计正逐渐成为业内的普遍需求,当前对电控的功能安全需求多为ASIL C等级,但在未来,电控的功能安全需求或将提升为ASIL D级,这需要供应商具备复杂度更高、余性更强、可靠性指标更高的电控产品设计能力和水平。需求的ID要与系注意这里面包含两个内容,第一、技术(安全)统架构的ID对应,确保需求与架构一致;
汽车功能安全
小鱼仙倌的博客
05-18 1160
随着汽车行业复杂性的日益提升,人们加大了开发安全合规系统的力度。例如,现代汽车使用线控系统,如油门线控。司机踩油门时,踏板中的传感器将向电子控制元件发送信号。该控制单元将分析多种因素,如引擎速度、车辆速度及踏板位置。接着,控制单元将向油门传递指令。对油门线控这类系统进行测试和验证,对汽车行业造成了挑战。
功能安全标准概念梳理
Eigrl的博客
06-11 1626
记录功能安全开发学习&实践过程中遇到的坎,此篇为概念(即行业/标准术语)的梳理。实践过程中发现不清楚概念,交流即没法进行,反之,理清概念的过程,即是把整个开发过程串联的过程。而有些含义接近的概念,尤其有必要理解清楚。
ISO26262安全分析方法FTA分析
MUKAMO的博客
04-27 1764
顶事件即为我们想要分析的故障或失效模式,在这里就是ADAS传感器的失效。传感器失效可能导致系统无法准确感知周围环境,进而影响ADAS功能的正常运行。
功能安全介绍
NMR0574的博客
03-20 3735
随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践,安全实践也变得越来越规范。汽车行业也不例外,功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求。ISO-26262是电气和电子(E/E)系统的通用功能安全标准。本文将结合ISO-26262,从什么是功能安全、什么是功能安全工程师以及功能安全工程师主要做什么,三个方面展开对功能安全的介绍。
汽车功能安全基础(四)——Part3概念阶段开发
从事汽车行业
11-01 1733
通过对相关相所实现的功能进行危害分析和风险评估(HARA),导出功能安全开发最初安全目标(Safety Goal)以及功能安全需求(FSR)。
汽车功能安全基础(三)——基于ISO26262的功能安全Part2功能安全管理部分
从事汽车行业
10-31 1780
建立并维护能够用于支持和鼓励功能安全有效实现,并能够促进与功能安全相关的其他领域有效沟通的安全文化;建立并维护充分的组织的专门的功能安全规章流程;建立并维护可确保能充分解决识别出的安全异常的流程;建立并维护可确保参与人员的能力与其职责相匹配的能力管理体系,及建立并维护用以支持功能安全的质量管理体系。
功能安全Part1-Part6简介note.pdf
07-14
3. **Part3:产品开发:系统层面** —— 涉及从系统角度进行功能安全的设计和验证。 4. **Part4:产品开发:硬件层面** —— 针对硬件设计提供了指导原则。 5. **Part5:产品开发:软件层面** —— 关注软件开发过程...
ISO 26262系列文章之——1,2 功能安全总则
weixin_42012149的博客
06-02 6217
ISO 26262是以IEC 61508为基础,提供一整套方法和流程,来保证所开发的电子电气系统满足功能安全要求,介绍“功能安全开发布置和安全管理”的相关内容
认识功能安全
小鱼仙倌的博客
06-07 1528
随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践,安全实践也变得越来越规范。汽车行业也不例外,功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求。ISO-26262是电气和电子(E/E)系统的通用功能安全标准。本文将结合ISO-26262,从什么是功能安全、什么是功能安全工程师以及功能安全工程师主要做什么,三个方面展开对功能安全的介绍。
汽车功能安全概念阶段开发【功能安全需求及方案(FSR&FSC)】3
车载网络测试工程师的博客
07-07 1896
定义功能安全方案 (FSC):FSRs。设计一个功能性的架构概念,明确定义:实现每个 FSR 需要哪些功能功能块之间的职责划分(哪个块负责检测、哪个负责决策、哪个负责执行)功能块之间的交互逻辑和信息流(接口规范)。用于实现 FSR安全机制(例如:输入信号范围检查、合理性检查、数据校验、冗余比较、软件程序流监控、硬件看门狗)。故障处理策略和状态机(正常模式、降级模式、安全状态之间的转换条件)。fill:#333;color:#333;color:#333;fill:none。
汽车功能安全入门指南
Liquor_D的博客
02-22 1117
汽车功能安全是指通过设计和开发,确保车辆中的电子电气系统在发生故障时仍能安全运行,或能够安全地进入失效状态,从而避免对人员、财产或环境造成危害。简单来说,功能安全的核心目标是防止系统故障导致危险。例如,刹车系统、转向系统或安全气囊控制系统等关键部件,如果发生故障,可能会导致严重事故。功能安全就是通过一系列技术手段,确保这些系统在故障时仍能安全运行。汽车功能安全是确保车辆电子系统安全运行的关键领域。通过学习ISO 26262标准、理解ASIL等级、掌握关键技术,初学者可以逐步进入这一领域。
一文解读ISO26262安全标准:功能安全管理(2)
Karka_的博客
10-29 903
!!!!!
02 - 汽车功能安全系列之概念阶段开发 - Item Definition & HARA
weixin_54849272的博客
06-15 1826
本篇属于汽车功能安全专题系列第02篇内容,主要来聊聊功能安全概念开发阶段基本问题及内容的学习心得。
功能安全专题之功能安全概念阶段
认真你就输了
06-30 9510
**“当我们展望未来新技术的挑战时,采用统一的开发和应用标准至关重要。”** --- 通用汽车副总裁 Ken Kelzer, 2018。 在诸多的标准与规范中,ISO 26262(汽车功能安全标准),继承自 IEC 61508(通用电子电气功能安全标准),定义了针对汽车工业的安全(Safety)相关组件的国际标准。
8.2 功能安全 Functional safety
qq_28664971的博客
04-28 843
8.2 功能安全 Functional safety1 xx是什么?2 参考链接 1 xx是什么? 2 参考链接 功能安全思考——当要求ASIL D时,我们在要求什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值