功能安全是近年來發(fā)展形成的一套全新安全技術(shù)理念與管理方法,是對(duì)傳統(tǒng)安全管理方式的一種突破�。采用功能安全技術(shù)的目的是保障安全系統(tǒng)在必要時(shí)能有效地執(zhí)行其安全功能。功能安全技術(shù)以系統(tǒng)在安全生命周期各階段的安全完整性水平為核心���,通過對(duì)受控設(shè)備進(jìn)行危險(xiǎn)和風(fēng)險(xiǎn)分析����,為其設(shè)置有效的安全功能,選擇恰當(dāng)?shù)哪繕?biāo)安全完整性水平���,設(shè)計(jì)出滿足目標(biāo)安全完整性水平要求的安全功能�。
國際電工委員會(huì)(IEC)于2000年出臺(tái)了功能安全國際標(biāo)準(zhǔn)IEC61508:電氣/電子/可編程電子(E/E/PE)安全相關(guān)系統(tǒng)的功能安全����。該標(biāo)準(zhǔn)于2010年完成修訂,發(fā)布了第二版��。該標(biāo)準(zhǔn)是功能安全的通用標(biāo)準(zhǔn)����,是其他行業(yè)制定功能安全標(biāo)準(zhǔn)的基礎(chǔ)��。該標(biāo)準(zhǔn)提出了一個(gè)通用的方法����,目的是為了針對(duì)以電子為基礎(chǔ)的安全相關(guān)系統(tǒng)提出一種一致的、合理的技術(shù)方針�,主要目標(biāo)是促進(jìn)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)的制定。目前已發(fā)布的行業(yè)標(biāo)準(zhǔn)有IEC 61511(過程工業(yè))�����、IEC 61513(核工業(yè))、IEC 62601(機(jī)械工業(yè))�����、ISO 26262(汽車工業(yè))等�����。
為滿足完整有效的功能安全要求��,安全分析是必要的手段�����。安全分析的目的在于檢查相關(guān)項(xiàng)及要素的功能��、表現(xiàn)及設(shè)計(jì)的故障和失效后果���。安全分析也提供了關(guān)于導(dǎo)致違背安全目標(biāo)及安全要求的條件和原因的信息����。此外�,安全分析也有助于識(shí)別出在先前危害分析和風(fēng)險(xiǎn)評(píng)估過程中未被發(fā)現(xiàn)的新功能性危害或非功能性危害。安全分析可以分為歸納分析法和演繹分析法����。歸納分析法是由下而上的方法��,由已知的原因預(yù)見未知的影響�����,比如:失效模式與影響分析(FMEA), 事件樹分析(ETA)��,馬爾科夫(Markov)模型等��。演繹分析法是由上而下的方法�,由已知的影響探尋未知的原因�,比如:括故障樹分析(FTA),可靠性框圖,魚骨圖等。
在ISO 26262的標(biāo)準(zhǔn)中�,在產(chǎn)品設(shè)計(jì)的關(guān)鍵階段,明確了FMEA和FTA等在安全分析的必要性���。比如在系統(tǒng)設(shè)計(jì)和硬件設(shè)計(jì)階段:“對(duì)系統(tǒng)設(shè)計(jì)進(jìn)行安全分析以識(shí)別系統(tǒng)性失效的原因和系統(tǒng)性故障的影響”,“硬件設(shè)計(jì)的安全分析����,可以識(shí)別硬件失效的原因和故障的影響”應(yīng)按照下表1執(zhí)行:
表1系統(tǒng)設(shè)計(jì)和硬件設(shè)計(jì)的安全分析
a 一個(gè)典型的演繹分析方法是 FTA。
b 一個(gè)典型的歸納分析法是 FMEA��。
— “++”表示對(duì)于指定的ASIL等級(jí),高度推薦該方法��;— “+” 表示對(duì)于指定的ASIL等級(jí)����,推薦該方法;— “o” 表示對(duì)于指定的ASIL等級(jí)�����,未推薦或反對(duì)該方法����。
分析相關(guān)項(xiàng)和要素的故障和失效時(shí),最常用的兩種技術(shù)是 FTA 和FMEA���。FMEA是一種從系統(tǒng)各元器件的失效原因到它們的失效對(duì)系統(tǒng)的影響的歸納方法(自下而上)���。FTA是 一種從非預(yù)期的系統(tǒng)行為到導(dǎo)致該行為的可能原因的演繹方法(自上而下)。
圖1 FMEA圖解��,自上而下的方法
圖2 FTA 圖解����,自上而下的方法
這些方法是互補(bǔ)的�,分析的詳細(xì)程度和設(shè)計(jì)的詳細(xì)程度是相稱的�。在某些情況下,兩種方法都可在不同的細(xì)節(jié)層面上執(zhí)行���。圖1和2里的橢圓形“Cx”既可表硬件也可代表軟件組件�。一種典型的分析方法是使用FTA把危害分析到組件層面��。然后使用FMEA自下而上的分析組件的失效模式����,以確定其失效模式及消除故障樹底層故障的安全機(jī)制,(宜)避免 FTA模型與FMEA的重疊部分所導(dǎo)致的重復(fù)工作是所期望的���。由此更傾向于將串行系統(tǒng)元器件的 FMEA 結(jié)果做為底事件失效率提供給故障樹模型���。
系統(tǒng)是由許多零部件和子零部件組成的?���?蓪TA和FMEA相結(jié)合��,以提供具有自上而下和自下而上方法合理平衡的安全分析�。如圖 3展示了將FTA和FMEA相結(jié)合的可能方法�。在此圖中�����, 底事件是由在更低的抽象層面(例如:子元器件���、元器件或組件層面)上完成的不同F(xiàn)MEA(以FMEA A-E標(biāo)示)中得出的�����。在本示例中���,F(xiàn)MEA B對(duì)底事件1和底事件 2沒有影響,但是FMEA D對(duì)它們兩個(gè)有影響�。
圖 3FTA 和 FMEA 相結(jié)合的圖解
來源:第一電動(dòng)網(wǎng)
作者:高特電子
本文地址:http://www.healthsupplement-reviews.com/kol/45707
返回第一電動(dòng)網(wǎng)首頁 >
本文由第一電動(dòng)網(wǎng)大牛說作者撰寫,他們?yōu)楸疚牡恼鎸?shí)性和中立性負(fù)責(zé)���,觀點(diǎn)僅代表個(gè)人����,不代表第一電動(dòng)網(wǎng)�。本文版權(quán)歸原創(chuàng)作者和第一電動(dòng)網(wǎng)(www.healthsupplement-reviews.com)所有,如需轉(zhuǎn)載需得到雙方授權(quán),同時(shí)務(wù)必注明來源和作者��。
歡迎加入第一電動(dòng)網(wǎng)大牛說作者���,注冊會(huì)員登錄后即可在線投稿��,請(qǐng)?jiān)跁?huì)員資料留下QQ����、手機(jī)���、郵箱等聯(lián)系方式��,便于我們在第一時(shí)間與您溝通稿件����,如有問題請(qǐng)發(fā)送郵件至 content@d1ev.com���。
文中圖片源自互聯(lián)網(wǎng)����,如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除�。
京公網(wǎng)安備
11010502033163號(hào)
