智能驾驶必备武艺-Safety Analysis – FTA
Safety Analysis – FTA
作者 Carson
针对ASIL C,D的宁静目标,ISO26262 Part4明白要求必需举行归纳分析,而FTA是业界最常用的归纳分析办法之一,既可以定性分析也可以定量分析。FTA定性分析寻常是基于体系架构去举行分析,为体系计划的实用性提供证据,以提供与ASIL干系的特定宁静干系功效和特性;识别妨碍缘故和妨碍影响;识别或确认宁静干系的体系元素和接口;以及依据确定的妨碍缘故和妨碍影响,支持计划标准并验证宁静机制的好效性。
FTA办法步调:
1)确定分析范围:体系界限、笼统级别;
2)选择要分析的妨碍(即顶级事变):通常,顶部事变是严峻的不测事变,比如:功效完全丧失、不必要的功效、备份体系丧失、未检测到的妨碍、宁静目标被违反;思索FMEA中的高严峻性或高RPN妨碍;
3)确定直接、必要和富裕的缘故:全盘形貌立刻招致此顶级事变的一切事变,思索体系形态和组件形态妨碍;
4)将每个确定的缘故视为次顶部事变;
5)在最低笼统级别或体系输入(如:组件妨碍形式)中止并分析以了解逻辑和风险;
6)发起接纳宁静办法以消弭干系妨碍途径。
下图是一个浅易的体系架构图,接下去基于Medini这款软件和此架构分析下FTA分析办法。
FTA是至顶向下的分析办法,因此我们起首必要创建FTA的顶事变,即宁静目标被违反:
1) 创建FTA顶事变
2) 基于顶事变向下分析约莫招致顶事变产生的约莫缘故及缘故之间的逻辑干系,经过拖拽架构中的模块创建缘故,同时经过种种”门”逻辑创建各缘故之间的逻辑干系:
3) 获取宁静需求:当我们识别到妨碍点后,可以增长宁静机制控制妨碍。好比必要为某个单点妨碍增长宁静机制,以将其变为双点妨碍。这可以在FTA中主动天生一条宁静需求,即经过宁静分析来引导计划。
妨碍树后果约莫会招致体系计划的改良,并产生新的宁静需求,如下所示:
4) 经过FTA可以评价最小割集”Cut-sets”,即找到违反宁静目标的单点妨碍、双点妨碍和宁静妨碍。此步调4和步调3是互相迭代的一个历程。割集是妨碍树的多少底事变的聚集,假如这些底事变都产生,则顶事变一定产生。最小割集是底事变数目不克不及再变小的割集,即在最小割会合随意去掉一个底事变之后,剩下的底事变聚集就不是割集。
一个最小割集代表惹起妨碍树顶事变产生的一种妨碍形式,研讨最小割集可以找出妨碍树的单薄环节。
以上是定性FTA的使用办法简便先容,通常可以用来获取功效宁静需求和武艺宁静需求,很好地引导体系层面的宁静分析和计划。
同时还可以持续支持经过FTA定量盘算硬件的随机硬件无听从目标(PMHF),即定量FTA。定量FTA和定性FTA的不同之处在于”树”的底事变要有无听从值,我们必要将硬件BOM中的宁静干系的元器件连同它们的没效形式、无听从一同拖入FTA中作为底事变,就可以盘算如今宁静目标的PMHF了,如下图:
基本的安稳和指数概率模子的主要事变以前扩展了与新版本的模子可修复和监测组件。这可以对体系的不成靠性和不成用性举行明晰的评价。别的,还支持具有非恒定妨碍率的组件的通用Weibull分布和自界说概率模子(基于用户给定的概率分布)。
在新的事变概率模子中,对不成靠性和不成用性举行了时变评价。在给定的mission time 的unavailabilty,职责时间unreliabilty以及它们的均匀值可以盘算出来,比如IEC61508所要求的妨碍概率(PFD)和每小时妨碍概率(PFH)以及干系的评价。
总结:
前方做了这么FTA的分析,那么我们怎样推断大概我们怎样晓得妨碍树是准确的?
1)稽核最小割集,看看对否切合逻辑或原理;
2)与DFMEA去举行比力,实际上是一律的;
3)分析和验证子体系妨碍树,范围更小,更容易反省一律性和完备性。
参考:
1.Medini 2019 ESL Example;
2.ISO26262 2018 version
