車輛功能安全簡介

車輛功能安全(生命週期)實作:  (產品規格)從市場需求幾何模型➨機構設計➨材料選擇➨模擬運算➨(產品規範)➨疲勞分析➨失效分析 可靠度分析➨實測驗證➨產線流程管理➨產線良率管理➨最後裝配在車輛上,還要配合道路車輛網路安全。

對於ISO26262,以人類(生命週期)而言側重於:先天優生學及後天嬰兒出生後(驗證當初懷胎優生措施是否對於:生老病死有達到安全目的)。

對於 ISO/SAE 21434,著重於(先天優生學驗證)至於(後天各器官保養、監控、檢驗、及治療)工具,就沒強制要求,事實上對我們而言非常重要。

在車輛功能安全生命週期實作當中,實體經驗最為重要,您可知道:

在一般氣候下,車輛高速行駛中,多少時速下不允許踏煞車。

在地面濕滑,車輛高速行駛中避免打水飄,多少時速下不允許踏煞車。

汽車在高速行駛中, (感測器/傳感模組)相差0.2秒 , 就會達到 ISO 26262 最高(人員傷亡)等級。

 

車輛功能安全三項設計

從ISO26262詞彙定義圖可知,ISO26262涵蓋了產品的生命週期(從產品概念階段一直到產品報廢):

 ● 系統設計

 ● 軟體設計

 ● 硬體設計

 

車輛功能安全 ASIL等級 S+E+C

 ● S 劃分為四級,AIS 劃分為七級

 ● E 劃分為五級,AIS 劃分為四級

 ● C 劃分為四級,

 

車輛功能安全硬體需求

 ● 硬體必需實現功能安全概念
 ● 潛在硬體失效及後果分析
 ● 硬體、軟體間的協同合作

在例題中明示:FMEDA、FMEA、FTA分析、在硬體元器件的重要性,以及在硬體設計時,FTA和FMEA是安全分析的手段。

 

車輛功能安全 FMEDA

 ● 在ISO26262中,FMEDA是針對硬體隨機失效的分析方法 。

 ● FMEDA的目的:是通過硬體架構度量參數來驗證硬體架構中為了滿足需求而採用的錯誤處理機制。

SOX 工具軟體 FMEDA 模組簡介(SOX 軟體安全分析與管理平台包括:完整的 UML 符號,並通過強大的接口如 Enterprise Architect,支援 SYSML 1.4 和 UML 2.5,並將其元素連接到所有其他模組,面向 VDA/AIAG,SOX 提供高性能 FMEA 模 組,包括與 SYSML、SOX 需求管理或 SOX FMEDA 同步的功能)。 

 

車輛功能安全 FTA

 ● 在ISO26262中,FTA是用來驗證,隨機硬體失效而導致的違背安全目標。

 ● FTA的目的:是驗證由於硬體隨機失效導致的違背安全目標的殘餘風險足夠低。

SOX 工具軟體 FTA 模組簡介:FTA 模組讓用戶能夠使用先前從其他模組創建的數據轉換和編輯故障樹分析,

例如 SOX FMEA 各種閘門/事件/模擬,各種計算方法, 組件目錄。

 

車輛功能安全硬體分析

 ● 進行模擬分析

 ● 多元性測試

 ● 製造環境壓力執行可靠性測試

車輛功能安全覆蓋率

 ● 評估 FMEDA和FTA 覆蓋率

 ● 覆蓋率評估有助於選擇合適的安全機制

 

車輛功能安全系統流程

系統開發過程:

  • 系統開發過程輸入:功能安全概念
  • 系統開發過程輸入:專案計畫
  • 系統開發過程輸入:安全計畫
  • 系統開發過程輸入:功能安全評估計畫
  • 系統開發過程輸出:驗證計畫
  • 系統開發過程輸出:協同測試計畫

系統技術安全需求過程:

  • 系統技術安全需求輸入:功能安全概念
  • 系統技術安全需求輸入:驗證計畫
  • 系統技術安全需求輸入:安全目標
  • 系統技術安全需求輸出:技術安全需求文件
  • 系統技術安全需求輸出:系統級別驗證報告

系統設計流程:

  • 系統技術層面的功能安全概念
  • 系統設計文件
  • 將技術安全要求分配給硬體和軟體以及其他技術模組

其他重要項目:

  • 面對避免系統失效提出方法
  • 提出各種影響安全的負面表列(可能造成系統失效明確原因並做到避免系統失效)
  • 解決硬體隨機失效的方法
  • 為了降低新設計產品的失效可能性,必需不厭其煩交代工程師們執行:Re-use of xxxxx

福特汽車對其一階供應商,已由過去 Excel 報表提升為系統性報告。

 

車輛功能安全之HSI

  • HSI(Hardware software interface specification)應在系統設計階段說明,並在硬體和軟體階段進行細化。
  • 技術安全概念中還需包含:硬體診斷特性,例如過流保護、短路保護、過溫保護等
  • 應定義有關由軟體驅動實現的硬件的診斷特徵。

 

車輛功能安全安全機制

  • 與系統本身故障的檢測、指示和控制相關的措施
  • 與系統交互的外部設備的故障檢測、指示和控制措施
  • 使系統達到或保持安全狀態的措施
  • 詳細說明和實施警告和降級概念的措施
  • 防止故障潛伏的措施

 

車輛功能安全 HARA分析

 (HARA) Hazard analysis and risk assessment 危害分析和風險評估

  • 危害分析和風險評估的目的是避免不合理的風險。
  • 整車可以觀測到的條件或事件。
  • 對所有的危害進行分級。
  • hazard分析方法及步驟
  1. hazard之相關定義。
  2. hazard駕駛場景定義。
  3. hazard危險定義。
  4. hazard危險定義的嚴重度分級,暴露度分級和可控度分級。
  5. hazard定義安全目標。
  6. hazard定義安全目標的等級。

若您需要 SOX 軟體安全分析與管理平台 / 或其他服務。請聯繫艾索科技

艾索科技聯繫表單: 點我連結

艾索科技連絡電話:(02)2500-6210

善意提醒:國際標準也會順帶考核您具有:主導產品合規企劃能力、解決方案是證明您具有:主導面對問題應對能力,

最後才是稽核您具有:主導產品生命週期安全能力 並通過認證。