电子工程师技术服务社区
公告
登录
|
注册
首页
技术问答
厂商活动
正点原子
板卡试用
资源库
下载
文章
社区首页
文章
功能安全概念中的失效
分 享
扫描二维码分享
功能安全概念中的失效
功能安全
汽车电子设计
失效
雨下了一季
关注
发布时间: 2020-05-06
丨
阅读: 680
嗨,大家好!今天打算给大家分享一下ISO 26262中关于失效的概念,这也是功能安全所围绕的核心问题。 #### 首先,什么是失效呢? *Failure:termination of an intended behavior of an element or an item due to fault manifestation* (ISO 26262:2018版第一部分,第三章 3.50) 失效:由于(永久的/暂时的)故障显现而导致要素或者相关项预期行为的终止。 大白话讲,就是说原来的功能不能被执行了。比如:踩刹车,车刹不住了;车辆发生碰撞,安全气囊没有弹开;夜间跑高速,大灯突然灭了。 知道了什么是失效以后,我们就来捋一捋功能安全概念里的失效。 #### 1. 系统性失效 *Systematic failure:failure related in a deterministic way to a certain cause, that can only be eliminately by a change of the design or of the manufacturing process, operational procedures, documentation or other relevant factors.* 系统性失效:以确定的方式与某个原因相关的失效,只有通过对设计或者生产流程、操作程序、文档或者其他相关的要素进行变更后才可能排除这种失效。 也就是说,系统性失效一般是人为的错误,这种失效只能通过变更设计,修改流程等方式去避免。举个例子,比如PACK里的主继电器的选型。如果选型不当,每次继电器吸合时所需要的平均电流都接近继电器的触点容量,那就可能会导致继电器在几次吸合断开之后导致触点损坏,从而导致无法断开,结果就会导致PACK一直在供电,这样就会有安全隐患。这种由于设计选型不当且可以通过变更设计来排除,这种失效就属于系统性失效。 #### 2. 随机硬件失效 *Random hardware failure: failure that can occur unpredictably during the lifetime of a hardware element and that follows a probability distribution.* 随机硬件失效:在硬件要素的生命周期中,非预期发生并且服从概率分布的失效。 也就是说,随机硬件失效一般是指器件本身物理性质与退化机制所导致的失效。比如电阻的这种失效通常表现为阻值的漂移等等。 上面的两种失效是根据失效的原因来区分的,下面简单介绍下功能安全里的其他失效的定义。 #### 3. 级联失效 *Cascading failure: failure of an element of an item resulting from a root cause[inside or outside of the element] and then causing a failure of another element or elements of the same or different item.* 级联失效:由根本原因【来自要素内部或者外部】导致一个相关项的要素失效,然后引起相同或者不同的相关项的另一个要素或多个要素失效。 也就是说,外部原因引起失效A后,这个失效A又作为一个原因引起了其他相关项要素的失效。 #### 4. 共因失效 *Common cause failure(CCF): failure of two or more elements of an item resulting directly from a single specific event or root cause which is either internal or external to all of these elements.* 共因失效:由某一个特定事件或者根本原因导致一个相关项中两个或者多个要素失效,该事件或者根本原因可来自所有这些要素的内部或者外部。 也就说,外部原因会同时导致两个要素失效的情况就叫做共因失效。 *Common mode failure(CMF): case of CCF in which multiple elements fail in the same manner.* #### 5. 共模失效 共模失效:多个要素以相同方式失效的一种共因失效。 这里有个需要注意的地方,以相同方式失效并不是说这些失效必须是完全一样的,需要根据实际情况确定。拿BMS测量电池电芯温度来举例子,比如我们为了冗余温度测量,每个模组下放两个温感,二者互相比较。加入将二者温差大于三摄氏度作为故障处理,系统会进入安全状态。而如果此时两个传感器都发生了故障,但是我们发现二者温度对比并没有超过三摄氏度,这时的失效就是共模失效。 #### 6. 相关失效 *Dependent failures: failures that are not statistically independent, i.e. the probability of the combined occurrence of the failures is not equal to the product of the probability of occurrence of all considered independent failures.* 相关失效:不具有统计独立性的失效,即失效组合发生的概率不等于所有考虑的独立失效发生概率的乘积。 也就是说,失效A和失效B同时发生的概率不能是P(A)*P(B),这个时候失效A和失效B可以叫做相关失效。定义中的相关失效包含两方面,一是免于干扰,二是相互之间要独立。 以上,就是功能安全中一些失效相关的概念,大家清楚了么?如果有不同的见解,欢迎大家留言交流。我们下期再见^-^
原创作品,未经权利人授权禁止转载。详情见
转载须知
。
举报文章
点赞
(
0
)
雨下了一季
关注
评论
(0)
登录后可评论,请
登录
或
注册
相关文章推荐
MK-米客方德推出工业级存储卡
Beetle ESP32 C3 蓝牙数据收发
Beetle ESP32 C3 wifi联网获取实时天气信息
开箱测评Beetle ESP32-C3 (RISC-V芯片)模块
正点原子数控电源DP100测评
DP100试用评测-----开箱+初体验
Beetle ESP32 C3环境搭建
【花雕体验】16 使用Beetle ESP32 C3控制8X32位WS2812硬屏之二
X
你的打赏是对原创作者最大的认可
请选择打赏IC币的数量,一经提交无法退回 !
100IC币
500IC币
1000IC币
自定义
IC币
确定
X
提交成功 ! 谢谢您的支持
返回
我要举报该内容理由
×
广告及垃圾信息
抄袭或未经授权
其它举报理由
请输入您举报的理由(50字以内)
取消
提交