两种随机硬件故障定量评价方法的优势



两种随机硬件故障定量评价方法的优势

在ISO 26262–5中规定了两种分析随机硬件故障的方法。第1种方法称为“随机硬件故障的概率评估指标”。第2种方法称为“违反安全目标原因的逐个评价”。指出了第2种方法用于开发汽车安全完整性D级3代电动助力转向的优势。可靠性分析是硬件分析的重要前提，还展示了实践中利用工业标准IEC TR 62380对硬件部分故障率的评估。同样需要重点关注的是，有关剩余故障和相关潜在点故障中每个安全机制的诊断覆盖率，因为任何安全设计都可以通过低故障率或高诊断覆盖率的安全机制来减少错误从而获益。ISO 26262-5强烈推荐故障模式和影响分析（FMEA）作为硬件分析的一部分。第2种方法被认为是标准FMEA技术的扩展，增加了故障的系统效应分析，其优势如下。

（1）在处理车辆C/D安全集成等级安全目标时，两种方法都需要对硬件部分的诊断覆盖率进行评价，从而确定专门的措施，而第2种方法已经提供了专门的措施。

（2）通过FRC和安全机制要求的定义提供了一个合适的方法来提前分析安全设计。

（3）利用故障率分级方法即以定性的方式对硬件部分失效率进行分级。

（4）以一个数量级为单位来对失效率进行划分，相对于第1种方法只评价整个系统的失效率，这样划分可以更合理地分析众多因素影响下的失效率。

（5）面对不同子系统的分布式开发，第2种方法不需要对子系统的硬件随机故障目标值进行事先分配，而第1种方法需要在项目级进行分配。

（6）第2种方法按照每个硬件部分剩余失效率不高于0.1FIT的要求来设计安全系统，例如剩余故障率的自动分配可以用在模块级初级结构的评价期间。第1种方法重点关注整个系统，只要整体值匹配，一些高失效率和低诊断覆盖率的个别故障是可以接受的。

Kamil Svancara et al. SAE 2013-01-0190.

编译：陈健