一文詳解功能安全分析方法

功能安全作為汽車電子系統(tǒng)開發(fā)的重要內(nèi)容，直接影響汽車的駕駛安全。尤其是在汽車智能化突飛猛進的今天，功能安全顯得尤為重要。

那么，功能安全的基本分析方法有哪些？在工程開發(fā)中我們該如何應用這些方法呢？本文將詳細解讀功能安全的分析方法及其用。

方法介紹

在ISO 26262中指出，面向功能安全的分析，主要有歸納安全分析法和演繹安全分析法兩大類。

歸納安全分析法是自下而上的一類方法，通過已知的原因來預測未來有可能產(chǎn)生的作用，典型的方法有FMEA、DRBFM、FMEDA、ETA、巴爾可夫模型等。

演繹安全分析法是自上而下的，通過已知的影響來尋找未知的原因，如FTA可靠性框圖等。

在實際應用中應該采用歸納法還是演繹法，取決于功能安全的要求。

ISO 26262給出了針對不同的ASIL等級需求，對兩類分析方法的推薦度，整理如表1所示。其中2個+表示強烈推薦，1個+表示一般推薦，o表示不推薦。例如，在ASIL B級，推薦采用演繹安全分析法，但更推薦用歸納安全分析法。

表1 不同ASIL等級對應的分析方法推薦

典型方法解讀

下面我們選取幾種典型的分析方法，進行重點解讀。

1.FMEA,全稱Feeling Mode and Effects Analysis，即潛在失效模式與后果分析。

FMEA是指在產(chǎn)品開發(fā)的過程中，對構成產(chǎn)品的系統(tǒng)，子系統(tǒng)、零件的設計及制造過程進行分析，找出其中的潛在失效模式與影響后果，并制定相應的措施，同時對這些失效風險給予評估和消除。

FMEA適用于以下開發(fā)過程：全新平臺產(chǎn)品的概念設計，成熟產(chǎn)品迭代，構成產(chǎn)品的某個系統(tǒng)或子系統(tǒng)、零件發(fā)生變更，產(chǎn)品的功能或需求發(fā)生變更，產(chǎn)品的生產(chǎn)過程或供應鏈發(fā)生變更等。以上這些全新設計或者變更設計，都可以用FEMA進行分析。

2.FMEDA，全稱Feeling Mode Effects and Diagnosis Coverage Analysis，即失效模式影響和診斷分析。

FMEDA屬于歸納安全分析法，也就是在已知失效原因的情況下，從下往上去推測，可能由于該原因而引發(fā)的失效后果及其影響。

FMEDA適用于以下開發(fā)過程：產(chǎn)品引入了新的零件，或者構成的零件發(fā)生了一些變更，對產(chǎn)品的安全性及可靠性進行分析，對產(chǎn)品的安全性參數(shù)進行定量的分析。

3.FTA，全稱Fault Tree Analysis，即故障樹分析。

FTA屬于演繹分析法，也就是從定義好的失效結果以及影響進行從上往下的推測，有可能導致這些失效結果的原因。

FTA適用于：構成產(chǎn)品的系統(tǒng)或零件發(fā)生變更，或者引入了新的系統(tǒng)或者零件，對產(chǎn)品的安全性及可靠性進行分析，定性以及定量的分析。FTA可以建安全矩陣，創(chuàng)建對于各個零件的安全要求。

典型方法的比較與應用

對于以上3種典型方法，我們比較了其異同點，整理如表2所示。分別從分析對象、分析方式、分析程度、失效組合等維度，進行了對比分析。

從表中可以看出，F(xiàn)EMA與FTA方法都可以作用于系統(tǒng)和部件，而FMEDA方法主要作用于部件層面。

FEMA和FMEDA都是自下而上的歸納安全分析法，而FTA屬于自上而下的演繹安全分析法。

從分析程度上來看，F(xiàn)MEA可以分析整體全部可能的原因，F(xiàn)TA只選取頂部事件進行分析，F(xiàn)MEDA只分析部分與安全相關的硬件因素。

FTA對于單點時效和多點時效都適用，而FMEA與FMEDA只適用于單點失效。

表2 典型功能安全分析方法的比較

從總體上來說，系統(tǒng)的分析可以從上往下通過FTA來分析，也可以從零件、子系統(tǒng)到系統(tǒng)，從下往上進行分析，如FMEA和FMEDA。另外，從時間順序上來說，一般先采用FMEA完成單點故障分析，然后在此基礎上進行FTA分析，最后基于FMEA和FTA的分析結果，再進行FMEDA分析。