首页 > 汽车技术 > 正文

ISO 26262 中认证相关故障分析的关键考虑因素

2024-06-08 20:47:07·  来源:功能安全  
 

FTT的构成


元素之间的独立性主要通过证明不存在依赖性故障来确定。简而言之,一个元素的故障不应导致另一个元素的故障。这在安全至关重要的汽车行业中尤其重要。可以根据安全概念强制执行独立性,支持 ASIL(汽车安全完整性等级)分解等概念。


为了识别级联故障和共因故障,ISO 26262引入了耦合因素类别,可用作不同抽象级别的检查表。这些级别包括系统、软件、硬件和半导体级别。通过应用这些耦合因素,可以发现潜在的漏洞和相互依赖关系,从而更全面地分析系统的安全性。


ISO 26262 中的耦合因子类别


在时间线视图中,该系统的 FTT 将如下所示:


图片


图 C.1 — 元素之间的耦合因子类别


ISO 26262 中提供的耦合因子类别可应用于不同级别,表 C.1 列出了系统、硬件、软件和半导体级别的示例。让我们深入研究这些类别:


1. 共享资源


系统级的示例:电源、线束、数据和通信总线。

硬件级别的示例:插座、插头连接器、时钟、功率级。

软件级别的示例:库、I/O 例程、驱动程序、软件组件。

半导体级的示例:多个软件元素共享的硬件资源。


2. 共享信息输入



图片


系统级别的示例:外部消息、物理信号。

硬件级别的示例:传感器的读数、与信号源的连接。

软件级别的示例:多个函数共享的数据或参数实参。

半导体级别的示例:输入半导体元素的信息。


3.  环境耦合


图片



系统级的示例:机械耦合、易燃材料、对电效应的敏感性。

硬件层面的示例:硬件元素的接近度、共享外壳。

软件级别的示例:在系统和硬件级别考虑的环境影响。


4. 系统耦合


系统级别的示例:相同的生产和维修流程。

硬件级别的示例:相同的软件工具、编程语言、编译器/链接器。

软件级别的示例:共享开发工具、语言和流程。


5. 相同类型的组件


系统级的示例:相同类型的执行器、传感器、硬件部件。

硬件级别的示例:相同的 IC、微控制器、ASIC。

软件级别的示例:相同源代码的实例。


6. 通信


系统级的示例:ECU 之间的 CAN 连接、微控制器之间的通信。

硬件级别的示例:硬件元素之间的电气连接。

软件级别的示例:通过全局变量、消息传递、函数调用的数据流。


7. 非预期接口:


系统级的示例:一个功能优先于另一个功能、硬件元素的接近性。

硬件层面的例子:信号线之间的串扰、共享内存空间。

软件级别的示例:可能出现错误的内存分配或泄漏。


写在最后


总而言之,根据 ISO 26262,实现汽车系统功能安全的关键要素是保证元素独立性。借助所提供的耦合因素类别,可以系统地识别可能的漏洞和相互依赖性,从而促进在各个抽象级别进行更彻底的安全分析。通过将这些想法纳入汽车系统的设计和维护程序中,可以使汽车系统更能抵御故障并提高道路安全性。

分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25