原创 功能安全之"ISO26262硬件电路示例”

2015-2-8 00:03 1674 17 17 分类: 消费电子

正文:

        ISO26262-5中,通过某硬件电路失效率的计算展示了如何进行定量地分析功能安全。失效分为单点故障和潜在多点故障。

一、硬件电路原理图
    电路实现的功能如下:
1)MCU采集车速信号(I1、I2为车速传感器);
2)当高车速时,MCU控制T61将阀门I61开路;
3)T61输出端由MCU的ADC2进行电压监测;
4)当检测出故障后,MCU将报警灯L1点亮,用以警示驾驶员。

1.jpg
二、安全目标
    SG2(safety goal):当车速>100 km/h时,需保证I61开路。安全目标等级:ASIL C。
    安全状态:I61开路(当没有电流流过I6,则I61为开路状态)。

三、技术安全要求
安全机制(safety mechanism)
  • SM2:冗余设计,采集I1、I2两路信号;
  • SM3:MCU使用ADC2对T61进行电压检测;
  • SM4:MCU内部自检和使用外置看门狗。
四、计算表格
    使用的excel表格如下所示:
      2.jpg

    由于表格中的内容较多,此处仅对R11进行简单描述。
    R11失效率2 Fit,其失效模式有两种:open和closed:
    open失效占90%,其失效率2 Fit×90%=1.8 Fit;
    closed失效占10%,其失效率2 Fit×10%=0.2 Fit。

五、单点故障和潜在故障
    单点故障失效的分析(即当其仅当R11出现故障):
    1)R11 open会导致车速信号采集有误,但由于采取了安全机制SM2,诊断覆盖率99%,即99%的故障可以被诊断出来(诊断覆盖率的具体数值,ISO26262中有推荐值)。但是,依然有1%的故障检测不出来,则失效率1.8 Fit×(1-99%)=0.018 Fit
    2)R11 closed也会导致车速信号采集有误,采取安全机制SM2,则失效率0.2 Fit×(1-99%)=0.002 Fit
   
       潜在多点故障失效的分析(R11出现故障且其它元件也出现故障,具体需借助FTA/FMEA进行共因失效分析):
    “R11 open”&“其它元件也出现故障”时,采取安全机制SM2和故障警示机制(报警灯L1),诊断覆盖率100%,则失效率0 Fit。
    逐行进行定量分析后,进行累加,可以得到整个回路的失效率,

六、计算结果

      如下所示:

3.jpg


    评估准则如下所示:
   4.jpg

 

结尾:

      关于数据的笑话

      看了一组数据之后才知道,我不是缺乏睡眠,而是工作过度。

>>> 中国一共有13亿人口,
>>>  4亿退休,
>>> 只剩9亿人工作了;
>>> 8亿人在农村,那就只剩下一亿人在工作;
>>> 二千万是学生,那只剩下八千万人在工作;
>>> 这八千万当中有四千万是政府工作人员,
>>> 其中:一千万在打牌 ,
>>> 一千万在看报,
>>> 七百万在厕所,
>>> 一千万在聊天,
>>> 三百万在打毛衣。
>>> 那只剩下四千万人在工作;
>>> 三千万人工作在机关事业单位,
>>> 只剩下一千万人在工作;
>>> 剩下的人里,
>>> 有三百万是军人,
>>> 只剩下七百万人做工作
>>> 在任意的时间里,
>>> 全国各医院都共有二百八十五万三千七百九十六人接受治疗,
>>> 只剩下四百一十四万六千二百零四人在工作;
>>> 其中四百一十四万六千一百零二人正在坐牢,
>>> 而其中再有一百人在驱使、监督、评价别人的工作,
>>> 就只剩两个人在工作——你和我

文章评论0条评论)

登录后参与讨论
我要评论
0
17
关闭 站长推荐上一条 /2 下一条