首页/文章/ 详情

带您了解功能安全涉及到的两个硬件指标与概念

1年前浏览1565
功能安全这个话题比较大,我思考了一下,感觉写出来很可能就是盲人摸象,因为目前了解得还不够全面、不够细致。所以就去找某一个落脚点去写,把其中的一处知识点写明白就达成目标。
今天就主要介绍功能安全涉及到硬件的两种指标:硬件架构指标与随机硬件失效指标。
硬件架构指标
硬件架构指标又包括了单点故障指标(SPFM:Single-Point Fault Metric)和潜在故障指标(LFM:Latent-FaultMetric)两部分。
这两个指标对应不同的功能安全等级的要求如下图,它们是一个百分数,是需要自己计算得到的。
想要把SPFM与LFM弄清楚是啥,我们就需要首先了解一下ISO26262对故障的定义与划分;在ISO26262-5中,定义了所有故障的划分,如下图所示,包括了安全故障、多点故障、单点\残余故障
其中多点故障又分为可检测的多点故障、可预计的多点故障、潜在的多点故障
到这里是不是感觉到还是不太懂,没关系,继续看下面的这个图,这个图很形象地把各种故障类型汇总到了一起,其中n代表n个独立的故障同时发生时会造成违反安全目标,所以n=1就代表单点故障,n>1就代表多点故障。
依照上图,重新阐述一下各个故障的定义。
安全故障:指即使某个故障发生了,但不会违反安全目标。
多点故障:指几个故障同时发生、共同作用下会违反安全目标。
单点故障:指一个故障发生了,就直接违反了安全目标。
在多点故障中,两点以上就认为是安全故障,所以我们只要考虑双点故障;进一步地举例,对于双点故障,如果安全机制只能覆盖80%,那么剩下的20%就是潜在故障,即双点故障中没有被检测到的部分。
单点故障与残余故障其实是一回事,举个例子,一个单点故障,如果我们有诊断机制去覆盖它,但这个诊断机制的诊断覆盖率只有80%,那么剩下的20%就叫做残余故障;进一步地,如果一个单点故障没有安全机制去覆盖它,那么它本身就是一个残余故障。
所以,SPFM与LFM就是衡量我们的硬件架构应对单点/残余故障和潜伏故障的有效性,SPFM与LFM的值越大,代表能诊断出来的故障比例就越高;功能安全做的事就是让故障更多地被诊断出来,保证功能是安全的。
随机硬件失效指标
随机硬件失效指标其实有两种评估的方法:随机硬件失效率(PMHF:Probabilistic Metric for random Hardware Failures)与独立评估每一种会违背安全目标的故障(EEC:Evaluation of Each Cause of safety goal violation),二选一即可,通常选用的是PMHF指标
它是用来表明随机硬件失效导致违背安全目标的残余风险是否足够低,针对不同的安全等级,PMHF的具体要求如下表。
硬件架构的两个指标是百分数,是相对值,体现的是硬件架构的设计水平;而随机硬件失效率指标PMHF是一个绝对值,包括了单点/残余故障失效率、潜在故障失效率,一般通过定量分析来得到。
总结:
这次先介绍了基本概念,大家先在心中有个简单认识,下文开始总结一下这两种指标的具体计算过程,相信明白了计算过程之后,大家对今天涉及到的概念会更加理解。
来源:新能源BMS
理论科普
著作权归作者所有,欢迎分享,未经许可,不得转载
首次发布时间:2023-08-26
最近编辑:1年前
胡摇扇
新能源BMS
获赞 77粉丝 48文章 181课程 0
点赞
收藏
未登录
还没有评论
课程
培训
服务
行家
VIP会员 学习 福利任务 兑换礼品
下载APP
联系我们
帮助与反馈