ISO 26262中关于失效的概念

嗨，大家好！今天打算给大家分享一下ISO 26262中关于失效的概念，这也是功能安全所围绕的核心问题。

首先，什么是失效呢？

Failure：termination of an intended behavior of an element or an item due to fault manifestation (ISO 26262:2018版第一部分，第三章 3.50）

失效：由于（永久的/暂时的）故障显现而导致要素或者相关项预期行为的终止。

大白话讲，就是说原来的功能不能被执行了。比如：踩刹车，车刹不住了；车辆发生碰撞，安全气囊没有弹开；夜间跑高速，大灯突然灭了。

知道了什么是失效以后，我们就来捋一捋功能安全概念里的失效。

1. 系统性失效

Systematic failure：failure related in a deterministic way to a certain cause, that can only be eliminately by a change of the design or of the manufacturing process, operational procedures, documentation or other relevant factors.

系统性失效：以确定的方式与某个原因相关的失效，只有通过对设计或者生产流程、操作程序、文档或者其他相关的要素进行变更后才可能排除这种失效。

也就是说，系统性失效一般是人为的错误，这种失效只能通过变更设计，修改流程等方式去避免。举个例子，比如PACK里的主继电器的选型。如果选型不当，每次继电器吸合时所需要的平均电流都接近继电器的触点容量，那就可能会导致继电器在几次吸合断开之后导致触点损坏，从而导致无法断开，结果就会导致PACK一直在供电，这样就会有安全隐患。这种由于设计选型不当且可以通过变更设计来排除，这种失效就属于系统性失效。

2. 随机硬件失效

Random hardware failure: failure that can occur unpredictably during the lifetime of a hardware element and that follows a probability distribution.

随机硬件失效：在硬件要素的生命周期中，非预期发生并且服从概率分布的失效。

也就是说，随机硬件失效一般是指器件本身物理性质与退化机制所导致的失效。比如电阻的这种失效通常表现为阻值的漂移等等。

上面的两种失效是根据失效的原因来区分的，下面简单介绍下功能安全里的其他失效的定义。

Cascading failure: failure of an element of an item resulting from a root cause[inside or outside of the element] and then causing a failure of another element or elements of the same or different item.

级联失效：由根本原因【来自要素内部或者外部】导致一个相关项的要素失效，然后引起相同或者不同的相关项的另一个要素或多个要素失效。

也就是说，外部原因引起失效A后，这个失效A又作为一个原因引起了其他相关项要素的失效。

Common cause failure(CCF): failure of two or more elements of an item resulting directly from a single specific event or root cause which is either internal or external to all of these elements.

共因失效：由某一个特定事件或者根本原因导致一个相关项中两个或者多个要素失效，该事件或者根本原因可来自所有这些要素的内部或者外部。

也就说，外部原因会同时导致两个要素失效的情况就叫做共因失效。

Common mode failure(CMF): case of CCF in which multiple elements fail in the same manner.

共模失效：多个要素以相同方式失效的一种共因失效。

这里有个需要注意的地方，以相同方式失效并不是说这些失效必须是完全一样的，需要根据实际情况确定。拿BMS测量电池电芯温度来举例子，比如我们为了冗余温度测量，每个模组下放两个温感，二者互相比较。加入将二者温差大于三摄氏度作为故障处理，系统会进入安全状态。而如果此时两个传感器都发生了故障，但是我们发现二者温度对比并没有超过三摄氏度，这时的失效就是共模失效。

Dependent failures: failures that are not statistically independent, i.e. the probability of the combined occurrence of the failures is not equal to the product of the probability of occurrence of all considered independent failures.

相关失效：不具有统计独立性的失效，即失效组合发生的概率不等于所有考虑的独立失效发生概率的乘积。

也就是说，失效A和失效B同时发生的概率不能是P（A）*P（B），这个时候失效A和失效B可以叫做相关失效。定义中的相关失效包含两方面，一是免于干扰，二是相互之间要独立。

以上，就是功能安全中一些失效相关的概念，大家清楚了么？如果有不同的见解，欢迎大家扫描下面的二维码关注我们。我们下期再见^-^