侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

ISO26262 Functional Safety Concept(下)

第七章節(jié)的主要目的:

根據(jù)其安全目標(biāo)明確相關(guān)項(xiàng)降級(jí)的功能行為;

明確適當(dāng)?shù)募s束條件,及時(shí)的檢測(cè)和控制相關(guān)的故障;

明確措施來(lái)實(shí)現(xiàn)容錯(cuò),目的是減輕駕駛員或外部措施(可減輕危害的其他相關(guān)項(xiàng))的影響;

將功能安全需求分配給系統(tǒng)架構(gòu)設(shè)計(jì)或者外部措施;以及驗(yàn)證功能安全概念并且明確安全驗(yàn)證標(biāo)準(zhǔn);

為符合安全目標(biāo),功能安全概念包含安全措施、包含對(duì)相關(guān)項(xiàng)要素實(shí)施的安全機(jī)制,以及功能安全需求中已明確的安全機(jī)制,見(jiàn)下面Figure3。

什么是安全措施?

為確保我們的架構(gòu)安全所要遵循的一組活動(dòng)。我們應(yīng)該安全概念階段說(shuō)明這些措施,這些措施/活動(dòng)包含安全機(jī)制。

什么是安全機(jī)制?

一種用達(dá)成安全合規(guī)水平的技術(shù)。有時(shí)候措施和機(jī)制互換使用。

ISO26262 Functional Safety Concept(下)

Figure3: Safety goal allocation on item's elements via allocation of FSRs

在上面的圖片中,我們可以注意到,安全目標(biāo)B和安全目標(biāo)A具有共同的功能安全要求。
考慮到系統(tǒng)架構(gòu),功能安全需求應(yīng)該從安全目標(biāo)中導(dǎo)出。每個(gè)安全目標(biāo)至少要導(dǎo)出一條功能安全需求。也就是說(shuō),不要把不必要的需求塞進(jìn)FSC中,并且不要感到愧疚如果你的FSC文件中只有一個(gè)FSR來(lái)實(shí)現(xiàn)安全目標(biāo),這樣就不會(huì)浪費(fèi)時(shí)間了,我們可以繼續(xù)向前進(jìn)行。如果適用的話,F(xiàn)SR應(yīng)明確下面九點(diǎn)策略:

fault avoidance;

faults detection;

transition to a safe state, and if applicable, from a safe state;

fault tolerance;

driver warnings to reduce risk exposure (E) time to an acceptable duration;

driver warnings to increase controllability ( go to lower C)by the driver;

the degradation of the functionality in the presence of a fault and its interaction with 5) or 7);

define fault handling time to meet Fault Tolerant Time Interval (FTTI);

avoidance/ mitigation of a hazardous event due to improper arbitration of multiple control request generated simultaneously by different functions;

戰(zhàn)略只是整體的計(jì)劃,我們還要善于將其分解成具體的戰(zhàn)術(shù),從而贏得戰(zhàn)爭(zhēng)的勝利。也就是說(shuō),我們要用FSR來(lái)實(shí)現(xiàn)我們的戰(zhàn)略目的。

各功能安全需求應(yīng)該考慮以下的5個(gè)限制條件來(lái)規(guī)定(如果適用的話):

1. Operation Modes;2. FTTI;3. Safe State;4. EOTI;5. Functional Redundant (e.g. Fault Tolerance);上面的陳述是說(shuō)在適用的情況下,我們可以用上述的5個(gè)約束條件中的每一點(diǎn)來(lái)規(guī)定九點(diǎn)的每一個(gè)要求。最后,總結(jié)一下:我們討論了HARA驗(yàn)證和功能安全概念階段的準(zhǔn)備,提供了:相關(guān)項(xiàng)定義、HARA報(bào)告和沒(méi)有安全機(jī)制的系統(tǒng)架構(gòu)。之后,我們討論了功能安全要求的ISO 26262框架:要涵蓋那些內(nèi)容以及應(yīng)該如何編寫(xiě)/約束。

本期的內(nèi)容就分享到這里,我們下期再見(jiàn)啦!


<上一頁(yè)  1  2  
聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)