日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

首頁 > 汽車技術 > 正文

功能安全: ASIL分解的使用和誤用

2019-05-31 23:44:06·  來源:混合動力系統(tǒng)攻城獅  
 
ASIL分解是功能安全系統(tǒng)設計的必要階段,這部分工作做不好,開發(fā)復雜度、零部件成本都是難以接受的。這部分內(nèi)容,我也剛剛接觸,正好寫篇文章理一理思路。什么是
ASIL分解是功能安全系統(tǒng)設計的必要階段,這部分工作做不好,開發(fā)復雜度、零部件成本都是難以接受的。這部分內(nèi)容,我也剛剛接觸,正好寫篇文章理一理思路。
 
什么是ASIL分解?
 
控制系統(tǒng)的Safety goal和ASIL等級確定以后,從Safety goal可以推導出功能安全需求。功能安全需求繼承了安全目標的ASIL等級。如果一個安全需求可以分解為兩個安全需求,那么原來安全需求的ASIL等級可以分解到這兩個安全需求上。
這個分解的結果是需求ASIL等級下降,但本質是功能安全需求的分解,最終都是實現(xiàn)相同ASIL等級的安全目標。下圖給出了ASIL分解的原則,分解后的ASIL等級后面括號里是指明原始安全需求的ASIL等級,因為集成和需求的驗證仍然依據(jù)原始的ASIL等級。ASIL的分解可以在功能安全活動的多個階段進行,比如概念設計、系統(tǒng)設計、硬件設計和軟件設計階段。而且ASIL分解可以分多次進行,比如ASIL D=ASIL C(D)+ASIL A(D),其中ASIL C(D)還可以繼續(xù)分解為ASIL B(D)+ASIL A(D)。
“ASIL”分解誤用案例
電子轉向鎖系統(tǒng)(Electronic steering lock)
該系統(tǒng)的功能安全目標如下表所示。
由功能安全目標導出的功能安全需求和需求分解如下圖所示。
如果上面的分解過程是正確的,可以導出更新后的控制系統(tǒng)架構如下圖所示。第一個控制器充當網(wǎng)關角色,作為唯一輸入源。如果Primary controller CAN接收失效,兩個控制器的的輸入都是有誤的。會產(chǎn)生共因失效,這在功能安全要求里是不被允許的(ISO26262第九章)。
考慮了共因失效的影響,在做ASIL分解的時候,最重要的要求是子系統(tǒng)的獨立性,如果不能滿足獨立性的要求,冗余單元要按照原來的ASIL等級開發(fā)。修正后的系統(tǒng)架構圖如下所示。
“ASIL”分解常見誤區(qū)
誤區(qū)1:不了解ASIL分解的目的
誤區(qū)2:認為ASIl分解能夠改變隨機性失效度量指標
誤區(qū)3:認為檢測機制就是ASIL分解
誤區(qū)4:無法區(qū)分安全冗余與功能冗余
誤區(qū)5:即使是安全冗余也不一定可以分解
誤區(qū)6:過早的做了ASIL分解,實際實施時不對應
參考資料:
<THE USES AND ABUSES OF ASIL DECOMPOSITION IN ISO26262> ,MIRA Limited UK, D.D Ward
《ASIL分解與常見誤區(qū)》-TÜV RheinLand, Jemmy Bian.
 
 
分享到:
 
反對 0 舉報 0 收藏 0 評論 1
滬ICP備11026917號-25