ISO 26262 中认证相关故障分析的关键考虑因素
FTT的构成
元素之间的独立性主要通过证明不存在依赖性故障来确定。简而言之,一个元素的故障不应导致另一个元素的故障。这在安全至关重要的汽车行业中尤其重要。可以根据安全概念强制执行独立性,支持 ASIL(汽车安全完整性等级)分解等概念。
为了识别级联故障和共因故障,ISO 26262引入了耦合因素类别,可用作不同抽象级别的检查表。这些级别包括系统、软件、硬件和半导体级别。通过应用这些耦合因素,可以发现潜在的漏洞和相互依赖关系,从而更全面地分析系统的安全性。
ISO 26262 中的耦合因子类别
在时间线视图中,该系统的 FTT 将如下所示:
图 C.1 — 元素之间的耦合因子类别
ISO 26262 中提供的耦合因子类别可应用于不同级别,表 C.1 列出了系统、硬件、软件和半导体级别的示例。让我们深入研究这些类别:
1. 共享资源
系统级的示例:电源、线束、数据和通信总线。
硬件级别的示例:插座、插头连接器、时钟、功率级。
软件级别的示例:库、I/O 例程、驱动程序、软件组件。
半导体级的示例:多个软件元素共享的硬件资源。
2. 共享信息输入
系统级别的示例:外部消息、物理信号。
硬件级别的示例:传感器的读数、与信号源的连接。
软件级别的示例:多个函数共享的数据或参数实参。
半导体级别的示例:输入半导体元素的信息。
3. 环境耦合
系统级的示例:机械耦合、易燃材料、对电效应的敏感性。
硬件层面的示例:硬件元素的接近度、共享外壳。
软件级别的示例:在系统和硬件级别考虑的环境影响。
4. 系统耦合
系统级别的示例:相同的生产和维修流程。
硬件级别的示例:相同的软件工具、编程语言、编译器/链接器。
软件级别的示例:共享开发工具、语言和流程。
5. 相同类型的组件
系统级的示例:相同类型的执行器、传感器、硬件部件。
硬件级别的示例:相同的 IC、微控制器、ASIC。
软件级别的示例:相同源代码的实例。
6. 通信
系统级的示例:ECU 之间的 CAN 连接、微控制器之间的通信。
硬件级别的示例:硬件元素之间的电气连接。
软件级别的示例:通过全局变量、消息传递、函数调用的数据流。
7. 非预期接口:
系统级的示例:一个功能优先于另一个功能、硬件元素的接近性。
硬件层面的例子:信号线之间的串扰、共享内存空间。
软件级别的示例:可能出现错误的内存分配或泄漏。
写在最后
总而言之,根据 ISO 26262,实现汽车系统功能安全的关键要素是保证元素独立性。借助所提供的耦合因素类别,可以系统地识别可能的漏洞和相互依赖性,从而促进在各个抽象级别进行更彻底的安全分析。通过将这些想法纳入汽车系统的设计和维护程序中,可以使汽车系统更能抵御故障并提高道路安全性。
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
规程新看点 | 2024版C-GCAP首次引入高原尾
2024-11-22 08:54
-
新能源检验中心与大众汽车(中国)科技有限
2024-11-22 08:53
-
IAE智行众维子公司上海智测(IAE-SET)项目
2024-11-22 08:50
-
标准立项 | 两项智能网联汽车道路交通事故
2024-11-22 08:49
-
汽车安全基础
2024-11-22 08:34