突破性安全技术理念与管理方法,浅谈FMEA和FTA在功能安全中的应用

高特电子

功能安全是近年来发展形成的一套全新安全技术理念与管理方法,是对传统安全管理方式的一种突破。采用功能安全技术的目的是保障安全系统在必要时能有效地执行其安全功能。功能安全技术以系统在安全生命周期各阶段的安全完整性水平为核心,通过对受控设备进行危险和风险分析,为其设置有效的安全功能,选择恰当的目标安全完整性水平,设计出满足目标安全完整性水平要求的安全功能。

国际电工委员会(IEC)于2000年出台了功能安全国际标准IEC61508:电气/电子/可编程电子(E/E/PE)安全相关系统的功能安全。该标准于2010年完成修订,发布了第二版。该标准是功能安全的通用标准,是其他行业制定功能安全标准的基础。该标准提出了一个通用的方法,目的是为了针对以电子为基础的安全相关系统提出一种一致的、合理的技术方针,主要目标是促进应用领域标准的制定。目前已发布的行业标准有IEC 61511(过程工业)、IEC 61513(核工业)、IEC 62601(机械工业)、ISO 26262(汽车工业)等。

为满足完整有效的功能安全要求,安全分析是必要的手段。安全分析的目的在于检查相关项及要素的功能、表现及设计的故障和失效后果。安全分析也提供了关于导致违背安全目标及安全要求的条件和原因的信息。此外,安全分析也有助于识别出在先前危害分析和风险评估过程中未被发现的新功能性危害或非功能性危害。安全分析可以分为归纳分析法和演绎分析法。归纳分析法是由下而上的方法,由已知的原因预见未知的影响,比如:失效模式与影响分析(FMEA), 事件树分析(ETA),马尔科夫(Markov)模型等。演绎分析法是由上而下的方法,由已知的影响探寻未知的原因,比如:括故障树分析(FTA),可靠性框图,鱼骨图等。

在ISO 26262的标准中,在产品设计的关键阶段,明确了FMEA和FTA等在安全分析的必要性。比如在系统设计和硬件设计阶段:“对系统设计进行安全分析以识别系统性失效的原因和系统性故障的影响”,“硬件设计的安全分析,可以识别硬件失效的原因和故障的影响”应按照下表1执行:

表1系统设计和硬件设计的安全分析

a 一个典型的演绎分析方法是 FTA。

b 一个典型的归纳分析法是 FMEA。

— “++”表示对于指定的ASIL等级,高度推荐该方法;— “+” 表示对于指定的ASIL等级,推荐该方法;— “o” 表示对于指定的ASIL等级,未推荐或反对该方法。

分析相关项和要素的故障和失效时,最常用的两种技术是 FTA 和FMEA。FMEA是一种从系统各元器件的失效原因到它们的失效对系统的影响的归纳方法(自下而上)。FTA是 一种从非预期的系统行为到导致该行为的可能原因的演绎方法(自上而下)。

图1 FMEA图解,自上而下的方法

图2 FTA 图解,自上而下的方法

这些方法是互补的,分析的详细程度和设计的详细程度是相称的。在某些情况下,两种方法都可在不同的细节层面上执行。图1和2里的椭圆形“Cx”既可表硬件也可代表软件组件。一种典型的分析方法是使用FTA把危害分析到组件层面。然后使用FMEA自下而上的分析组件的失效模式,以确定其失效模式及消除故障树底层故障的安全机制,(宜)避免 FTA模型与FMEA的重叠部分所导致的重复工作是所期望的。由此更倾向于将串行系统元器件的 FMEA 结果做为底事件失效率提供给故障树模型。

系统是由许多零部件和子零部件组成的。可将FTA和FMEA相结合,以提供具有自上而下和自下而上方法合理平衡的安全分析。如图 3展示了将FTA和FMEA相结合的可能方法。在此图中, 底事件是由在更低的抽象层面(例如:子元器件、元器件或组件层面)上完成的不同FMEA(以FMEA A-E标示)中得出的。在本示例中,FMEA B对底事件1和底事件 2没有影响,但是FMEA D对它们两个有影响。

图 3FTA 和 FMEA 相结合的图解

作者:高特电子

返回第一电动网首页 >

0

想看更多 不感兴趣
重复、旧闻
内容质量差
确定
牵手2017扬州半马,北汽新能源专注“有氧呼吸”
国机汽车投资80亿产能10万新能源汽车项目落户赣州
山西新能源汽车2017年行动计划:产能达到10万辆
数说长城汽车2016年报新能源汽车七大亮点
宝沃BX7插电混动版路试车曝光 纯电续航达55km
捷豹I-PACE电动概念车路试曝光 续航能力超500公里
观致携手科尼赛克推纯电动四门跑车 或上海车展亮相
奇瑞在华投诉奔驰,称新能源车标侵权
微软向丰田授权车联技术专利 扩大与车企合作
软银自动驾驶公交车获460万美元新投资 2020年商用
两车相撞后侧翻 Uber无人驾驶车辆再出事故
传祺GE3纯电动SUV路试谍照曝光 续航可达310km
比亚迪在欧洲建第二座电动汽车工厂 已同法国签约
主推可扩展平台 奇瑞新能源新车计划
吴甘沙:无人驾驶提高容错率 要先打开深度学习“黑盒子”
乐视生态圈是个伪命题?贾跃亭遭遇多事之春
30亿投资重振伦敦出租车公司 吉利加速大新能源商用车战略
未来三年海宁将建1000个电动汽车充电桩
特斯拉第二款SUV Model Y曝光,续航370Km
PSA加大新能源车投入,2023年前推27款新车
下一篇

旧文重发:未来汽车开发者 | 李斌:没有实力别造车

旧文重发:未来汽车开发者 | 李斌:没有实力别造车


第三方登录
纯净阅读
意见反馈

反馈和建议 在线回复

第一电动网
Hello world!