目次A 名词解释A.1 FSCA.2 TSCA.3 TSRA.4 SGA.5 SMA.6 安全阐明A.7 DCA.8 FMEAA.9 FMEDAA.10 FTAA.11 DFAA.12 HILA.13 严重度（S）A.14 频度（O）A.15 探计算（D）A.16 风险顺序数（RPN）A.17 FaultA.18 ErrorA.19 FailureA.20 HSIA.21 FTTIA.22 FDTIA.23 FHTIA.24 FRTIA.25 DTTIA.26 EOTIA.27 EOTTIA.28 安全现象保合手时期间隔A.29 多点故障探伤时期间隔A.30 图示A.31 ISO 26262-2018与 ISO 26262-2011在part4的文档的互异性A.32 ISO 26262-2018与 ISO 26262-2011在part4的使命收尾互异性1 系统层诱骗1.1 需要了解的重点1.2 系统级诱骗的主要经过1.2.1 系统诱骗模子1.2.2 系统诱骗示例1.2.3 ISO 26262 中系统诱骗经过1.3 时期安全需求TSR1.4 系统的设计及分析方法1.4.1 ASIL领会1.4.2 设计内容1.4.3 系统分析方法1.4.4 设计考据方法1.5 集成与测试1.5.1 ISO 26262 中系统集成测试和安全考据经过1.5.2 集成测试内容1.5 安全阐明1.5.1 主义1.5.2 整车测试重点1.5.3 阐明方法先导：本文是ISO 26262系列著作中的第三篇—系统诱骗，对系统诱骗的经过、分析方法、集成测试作念了追想。A 名词解释A.1 FSCFunctional Safety Concept，功能安全成见A.2 TSCTechnical Safety Concept，时期安全成见A.3 TSRTechnical Safety Requirement，时期安全需求轨范A.4 SGSafety Goal，安全打算A.5 SMsafety mechanism，安全机制，为了达到或保合手某种安全现象，由E/E功能或要素或通过其他时期来达成的时期责罚决策，以检测故障或限度失效A.6 安全阐明safety validation，查抄假定是否正确，考据总共外部的其他假定的正确性，查抄安全机制是否泛泛使命A.7 DCDiagnostic Coverage，会诊隐藏率，高安全性响应在硬件设计上即代表安全机制需要极度高的故障会诊隐藏率DC，DC值在ISO 26262中可分为high（99%）、medium（90%）、与low（60%）三种品级A.8 FMEAfailure mode and effects analysis，失效容貌及后果分析，一种从下到上的归纳分析方法，通过识别部件的失效容貌来追忆失效影响，包含DFMEA（设计FMEA）和PFMEA（过程FMEA），FMEA适用于系统、软件、硬件档次A.9 FMEDAfailure mode，effect and diagnostic analysis，失效容貌影响及会诊分析，一种从下到上的归纳分析方法，在FMEA上对立地硬件失遵守的筹商，FMEDA适用于硬件档次，洽商孤苦的故障，用具相对简便A.10 FTAfault tree analysis，故障树分析，一种从上至下的演绎分析方法，通过危害事件来追忆失效原因，同期可反向筹商顶部事件的失遵守，FTA适用于系统、软件、硬件档次，洽商多个故障，需要专科的用具A.11 DFAdependent failure analysis，分析不同功能或设计中的孤苦性，识别隶属故障，找出系统中的共因以及级联失效，DFA适用于系统、软件、硬件档次A.12 HILHardware-in-the-Loop Testing，硬件在环测试，它将践诺的硬件（如ECU、传感器、实施器等）与模拟器件（如模子、仿真器等）通过接口皆集起来，模拟践诺的操作环境，通过对及时运行的系统进行测试和评估，以确保汽车电子限度系统的性能和褂讪性。A.13 严重度（S）指某一给定失效容貌最严重的影响后果的级别。严重度是单一的FMEA限制内的相对定级收尾，分级1-10级，S的裁减惟有通过改变设计A.14 频度（O）指某一特定的失效缘故/机理在设计寿命内出现的可能性，分级1-10级，通过设计更正来谨防或限度失效容貌的缘故/机理是可能影响频度数裁减的独一路线A.15 探计算（D）指与设计限度中所列的最好探伤限度研究联的定级数。探计算是一个在某一FMEA限制内的相对级别。分级1-10级，为了取得较低的探计算数定级，频繁计议的设计限度（如：谨防、阐明和/或考据等步履）必须给以抑止地革命A.16 风险顺序数（RPN）指严重度数（S）、频度数（O）及探计算数（D）三项数字之乘积。RPN值在1—1000限制内，RPN越低越好RPN≥100和/或严重度≧8的神志，必须制定雠校/谨防轨范，并奋力减小该值应领先针对高严重度、高RPN值和小组指定的其它神志进行谨防/雠校轨范的工程评价。任何提议轨范的意图都是要依以下顺序裁减其风险级别：严重度、频度、探计算A.17 Fault故障，引起元素或研究项失效的非泛泛条款A.18 Error造作，筹商、不雅察、测量的值或条款与信得过的、指定的、表面的正确值或条款之间的互异。A.19 Failure失效，元素或者研究项实施所要求功能才调的断绝。fault、error、failure三者干系例如：

图片av 动漫av 动漫

A.20 HSIhardware-software interface，软硬件接口A.21 FTTIfault tolerant time interval，故障容错时期间隔，是指在安全机制未被激活的情况下，从研究项里面故障发生到可能发生危害事件的最短时期间隔eg.制动失效脱手到汽车发生碰撞的时期。eg.电板充电过程中发生过流故障，到BMS检测到过流故障况且将电板置入安全现象（割断继电器，罢手充电）的时期。A.22 FDTIFault detection time interval ，故障检测时期间隔，是指从故障发生到故障被识别的时期eg.制动失效，到姿首点亮故障疏通灯A.23 FHTIFault handling time interval ，故障处理时期间隔，FHTI=FDTI+FRTIA.24 FRTIFault reaction time interval ，故障反适时期间隔，是指从故障被识别到安全现象或遑急运行容貌的时期eg.系统检测到制动失效到安全泊车A.25 DTTIDiagnostic test time interval，会诊测试时期间隔，是指安全机制进行在线会诊测试的时期间隔，包含会诊测试的时期eg.制动系统每10ms进行一次在线会诊A.26 EOTIEmergency operation time interval，遑急运行时期间隔，是指若是识别到失效后，无法径直参预安全现象，则需要通过遑急运行容貌来过渡，遑急运行脱手到安全现象的时期称为遑急运行时期间隔eg.识别到制动失效后，车辆参预跛行容貌，EOTI则是跛行容貌脱手到安全泊车的时期。A.27 EOTTIEmergency operation tolerance time interval ，遑急运行容错时期间隔，是指遑急运行容貌脱手到可能导致的危害发生的时期A.28 安全现象保合手时期间隔maximum time to repair time interval：失效发生参预安全现象，到保合手到维修完成的最大时期间隔。A.29 多点故障探伤时期间隔multiple-point fault detection time interval，在导致一个多点失效前，将多点故障探伤出来的时期间隔A.30 图示

图片

图片

A.31 ISO 26262-2018与 ISO 26262-2011在part4的文档的互异性序号part20182011备注14：家具诱骗在系统层面“神志计议”、“安全计议”、“研究项集成和测试计议”、“考据计议”、“功能安全评估计议”移动合并到2-6里4-5 使命告成包括：“神志计议”、“安全计议”、“研究项集成和测试计议”、“考据计议”、“功能安全评估计议”移动2将2011：4-6和2011：4-7合并为2018：4-6“时期安全成见”4-6：“时期安全要求的界说”4-7：“系统设计”合并3“阐明计议”位于2018：2-6“依赖于神志的安全经管”“阐明计议”位于2011：4-9“安全阐明”移动A.32 ISO 26262-2018与 ISO 26262-2011在part4的使命收尾互异性ISO 26262-2018ISO 26262-2011分析part4：家具诱骗在系统层面part4：家具诱骗在系统层面章节称号具体内容章节称号具体内容4-5系统级家具诱骗概览/4-5启动系统层面家具诱骗5.5.1神志计议5.5.2安全计议5.5.3研究项集成和测试计议5.5.4阐明计议5.5.5功能安全评估计议删除旧版使命收尾4-6时期安全成见/4-6时期安全要求的界说6.5.2系统考据论说①旧版第6，7章内容合并到第6章②删除旧版3项使命收尾③新增1项使命收尾/6.5.3阐明计议6.5.6系统架构设计，软硬件接口轨范、出产、运行、管事和报废的需求轨范和时期安全成见的考据论说4-7系统设计7.5.5系统考据论说4-7系统与研究项的集成与测试无4-8研究项集成和测试8.5.1研究项集成和测试计议删除旧版的集成和测试计议收尾4-8安全阐明8.5.1包括安全阐明环境描绘的安全阐明轨范4-9安全阐明9.5.1阐明计议①旧版第9、10章内容合并到新版第8章②删除旧版第11章③删除旧版阐明计议④新版新增1项阐明轨范收尾9.5.2阐明论说8.5.2安全阐明论说4-10功能安全评估10.5.1功能安全评估论说/4-11出产发布11.5.1出产发布论说1 系统层诱骗1.1 需要了解的重点①系统级诱骗的主要经过②时期安全需求③系统的设计及分析方法④集成与测试1.2 系统级诱骗的主要经过1.2.1 系统诱骗模子

图片

1.2.2 系统诱骗示例

图片

1.2.3 ISO 26262 中系统诱骗经过●安全分析论说：针对ASIL C和ASIL D，必须要FTA、FMEA，具体见系统分析方法●若在系统阶段实施ASIL领会，则还需要DFA，来讲明注解领会后的系统幽闲孤苦性要求

图片

1.3 时期安全需求TSR主义①制定时期安全需求，考据需求②将安全成见，变为时期达成③洽商系统的达成方法，从输入到逻辑到输出通盘逻辑链④一般为OEM和supplier的接口⑤OEM创立功能安全成见，supplier通逾期期妙技达成设计想路①TSR凭据功能安全成见、研究项的初步架构假想来细则，需要洽商：—外部接口（如通信、用户接口）—摒弃条款（如环境条款或功能摒弃等）—系统设立要求②如需要，进行ASIL领会③幸免讳饰故障③洽商出产、运行、着重、报废研究的身分④进行需求的考据使命安全机制①应界说系统或要素关于影响达成安全打算的激勉的响应，包括失效和研究的激勉组合，并与每个研究运行容貌及执法的系统现象进行组合eg.ACC从制动系统采取到车辆褂讪性限度功能不可用的告知，则关闭ACC功能（关闭ACC等于安全机制）②安全现象界说：莫得分袂理风险的研究项的运行容貌，安全现象有如预期运行容貌、左迁运行容貌、关闭容貌eg1.EPS发生限度器失效时，系统限度助力电机处于断电现象，幸免锁止转向柱或输出非预期转向助力，从而幸免非预期转向或无法转向导致分袂理的风险eg2.当检测到油门踏板故障或发动机故障，则整车会降功率运行③细巧项：—细巧1：在研究项种实施SM是为了谨防故障，即从导致单点失效或减少剩余失效，并驻扎潜在故障；—细巧2：向安全现象的过渡，包括对实施器的限度要求—细巧3：FTTI，整车测试和考试或者用于细则FTTI—细巧4：若是不成立即参预安全现象时的EOTI（关闭系统不错是一种遑急操作）—细巧5：保管安全现象的轨范（如一个依赖于电源的线限度动操纵的安全机制，不错界说备用电源或储能建造的容量、启动和运行时期等）④安全机制的具体内容追想：a）与系统自身死障研究的探伤、疏通和限度轨范b）波及探伤、疏通和限度与自己系统有互相影响的外部建造中所发生故障的轨范c）使系统达成或保管在安全现象下的轨范d）细化和实施报警和左迁成见的轨范e）驻扎故障讳饰的轨范a）故障探伤、疏通及限度轨范①针对系统自身的故障，需要凭据其失效容貌设计相应的故障探伤机制，包括所需的硬件和软件算法，故障报警及限度轨范eg.油门踏板信号故障会诊，硬件摄取双路信号输出且阈值和信号随踏板开度的变化率不同，以此用双路信号互校验来会诊踏板的失效：—信号丢失或对地短接—信号跨越合理阈值区间—两路信号值不成比例等限度轨范：发送机限功率运行，参预跛行回家容貌故障报警：姿首点亮相应的故障灯1.4 系统的设计及分析方法1.4.1 ASIL领会①该领会方法位于ISO 26262-9中figure 2②如ASIL D领会为ASIL B+ASIL B那么背面要有（D），代表从ASIL D品级作念的领会，变为ASIL B（D）+ASIL B（D）

图片

③领会方法和重点领会原则①ASIL品级来自于危害分析和风险评估；②若多个功能安全要求分拨给归拢架构要素，且初步架构中无法讲明注解这些要求是互相孤苦或免于过问，则该架构要素应按最高ASIL诱骗；③若研究项包括多个系统，则应凭据初步架构的假想界说各个系统以及系统之迤逦口的功能安全要求，这些功能安全要求应分拨给各个系统；④当ASIL进行领会时，需要具有冗余性和孤苦性，即要分拨给孤苦的架构要素，若是架构不孤苦，则冗余要乞降架构要素承袭脱手的ASIL品级⑤要素共存准则：—安全研究的子要素与莫得分拨ASIL品级的子要素；—分拨了不同ASIL品级的安全研究子要素。eg1.冗余通路：领会前：

图片

领会后：

图片

eg2.分析安全打算和相应功能链路，改变设计领会前：

图片

国产av肛交领会后：单独加个ASIC来达成安全打算

图片

DFA系统进行ASIL领会后，必须进行DFA分析，找出系统中的共因以及级联失效①级联失效界说：任一失效，系统都会失效②共因失效界说：失效后，冗余轨范不起作用③分析角度：●系统分析：系统架构、系统畛域、系统东谈主员、系统环境、系统诱骗出产着重等过程●硬件分析：硬件架构、硬件选型、硬件东谈主员、供电电源●软件分析：CPU分享资源、软件架构、软件东谈主员、软件用具、算法决策等1.4.2 设计内容①界说系统布局（如ECU架构）②界说系统的冗余旅途③界说组件（或子系统）间的接口④界说组件间的交互信号⑤界说硬件和软件的接口轨范（HSI）

图片

⑥通过安全分析，幸免系统失效（FMEA、FTA）1.4.3 系统分析方法①讲明：⚪不作要求；+推选要求；++强制要求。

图片

②FMEA分析●用于识别系统失效、失效原因及失效影响eg.关于S、O、D的评级尺度，各个主机厂都有我方的轨范文献

图片

③FTA分析●用于识别失效原因和失效间的干系●顶事件时时受到多个初级别事件的详细影响●FTA分析不洽商驾驶场景eg.

图片

1.4.4 设计考据方法

图片

1.5 集成与测试1.5.1 ISO 26262 中系统集成测试和安全考据经过

图片

1.5.2 集成测试内容主义考据系统设计幽闲功能和时期安全需求原则●每个安全需求都要考据●选拔基于ASIL品级的测试方法●制定硬件、软件、系统、整车的集成测试计议●凭据集成测试轨范，临了生成集成测试论说测试内容●需务达成正确性测试●安全机制性能测试●表里部接口测试●会诊隐藏度测试●鲁棒性测试测试要领（3个要领）step1：HW/SW集成●HIL测试，评估安全机制和其DCstep2：系统集成●HIL测试或lab car测试，阐明系统的安全机制偏执他功能泛泛使命step3：整车测试●HIL测试或lab car测试或整车测试，阐明研究项与车辆其他系统正确的交互（包括对其失效的容错处理）1.5 安全阐明1.5.1 主义①查抄假定条款是否正确：—可控性—容错时期—安全现象②阐明其他假定的正确性（外部时期条款）③查抄安全机制是否泛泛使命1.5.2 整车测试重点①多样工况下②多样驾驶场景下1.5.3 阐明方法①车辆故障注入法②恒久测试，如历久③等等...————————————————————————参考贵寓：iso26262之2018版与2011版主要内容对比与分析…_汽车功能安全-买卖新知EPB功能安全条记 (11)：FTA定性分析示例hil测试是作念什么_汽车测试时期__汽车测试网ISO26262功能安全中枢想想及芯片安全设计实例_Part微信公众号：谈谈功能安全 本站仅提供存储管事，总共内容均由用户发布，如发现存害或侵权内容，请点击举报。

上一篇：反差 英文 广州南沙区黄阁街谈办公建设电脑回收，助力企业环保与省俭！    下一篇：成人色五月 招商添泽纯债C: 招商添泽纯债债券型证券投资基金2024年度第三次分成公告