日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車測(cè)試網(wǎng)

    • 在線課堂

    • 電車測(cè)試

功能安全: ASIL分解的使用和誤用

2019-05-31 23:44:06·  來(lái)源:混合動(dòng)力系統(tǒng)攻城獅  
 
ASIL分解是功能安全系統(tǒng)設(shè)計(jì)的必要階段,這部分工作做不好,開(kāi)發(fā)復(fù)雜度、零部件成本都是難以接受的。這部分內(nèi)容,我也剛剛接觸,正好寫(xiě)篇文章理一理思路。什么是
ASIL分解是功能安全系統(tǒng)設(shè)計(jì)的必要階段,這部分工作做不好,開(kāi)發(fā)復(fù)雜度、零部件成本都是難以接受的。這部分內(nèi)容,我也剛剛接觸,正好寫(xiě)篇文章理一理思路。
 
什么是ASIL分解?
 
控制系統(tǒng)的Safety goal和ASIL等級(jí)確定以后,從Safety goal可以推導(dǎo)出功能安全需求。功能安全需求繼承了安全目標(biāo)的ASIL等級(jí)。如果一個(gè)安全需求可以分解為兩個(gè)安全需求,那么原來(lái)安全需求的ASIL等級(jí)可以分解到這兩個(gè)安全需求上。
這個(gè)分解的結(jié)果是需求ASIL等級(jí)下降,但本質(zhì)是功能安全需求的分解,最終都是實(shí)現(xiàn)相同ASIL等級(jí)的安全目標(biāo)。下圖給出了ASIL分解的原則,分解后的ASIL等級(jí)后面括號(hào)里是指明原始安全需求的ASIL等級(jí),因?yàn)榧珊托枨蟮尿?yàn)證仍然依據(jù)原始的ASIL等級(jí)。ASIL的分解可以在功能安全活動(dòng)的多個(gè)階段進(jìn)行,比如概念設(shè)計(jì)、系統(tǒng)設(shè)計(jì)、硬件設(shè)計(jì)和軟件設(shè)計(jì)階段。而且ASIL分解可以分多次進(jìn)行,比如ASIL D=ASIL C(D)+ASIL A(D),其中ASIL C(D)還可以繼續(xù)分解為ASIL B(D)+ASIL A(D)。
“ASIL”分解誤用案例
電子轉(zhuǎn)向鎖系統(tǒng)(Electronic steering lock)
該系統(tǒng)的功能安全目標(biāo)如下表所示。
由功能安全目標(biāo)導(dǎo)出的功能安全需求和需求分解如下圖所示。
如果上面的分解過(guò)程是正確的,可以導(dǎo)出更新后的控制系統(tǒng)架構(gòu)如下圖所示。第一個(gè)控制器充當(dāng)網(wǎng)關(guān)角色,作為唯一輸入源。如果Primary controller CAN接收失效,兩個(gè)控制器的的輸入都是有誤的。會(huì)產(chǎn)生共因失效,這在功能安全要求里是不被允許的(ISO26262第九章)。
考慮了共因失效的影響,在做ASIL分解的時(shí)候,最重要的要求是子系統(tǒng)的獨(dú)立性,如果不能滿足獨(dú)立性的要求,冗余單元要按照原來(lái)的ASIL等級(jí)開(kāi)發(fā)。修正后的系統(tǒng)架構(gòu)圖如下所示。
“ASIL”分解常見(jiàn)誤區(qū)
誤區(qū)1:不了解ASIL分解的目的
誤區(qū)2:認(rèn)為ASIl分解能夠改變隨機(jī)性失效度量指標(biāo)
誤區(qū)3:認(rèn)為檢測(cè)機(jī)制就是ASIL分解
誤區(qū)4:無(wú)法區(qū)分安全冗余與功能冗余
誤區(qū)5:即使是安全冗余也不一定可以分解
誤區(qū)6:過(guò)早的做了ASIL分解,實(shí)際實(shí)施時(shí)不對(duì)應(yīng)
參考資料:
<THE USES AND ABUSES OF ASIL DECOMPOSITION IN ISO26262> ,MIRA Limited UK, D.D Ward
《ASIL分解與常見(jiàn)誤區(qū)》-TÜV RheinLand, Jemmy Bian.
 
 
分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 1
滬ICP備11026917號(hào)-25