ISO 26262 Technical-Safety-Concept：安全分析详解

上一篇文章,我们讨论了系统架构设计以及粒度级别将如何影响我们的安全。本次我们接着来聊一聊安全分析相关内容。

01

安全分析

安全分析是在系统架构设计上来执行的建模技术,用来识别架构中的安全漏洞。安全分析可以根据其进行的方式来分类:

Inductive analysis: 归纳分析是一种自下而上的方法,从已知的原因开始,识别可能的影响 → FMEA;

Deductive analysis: 演绎分析是一种自上而下的方法,从已知的影响出发,来寻找可能的原因 → FTA;

FMEA从系统所有的失效模式的潜在原因出发,向前推进。所以FMEA是一种自下而上(Bottom-Up)的风险分析方法。另一方面,FTA分析是从预先确定的影响到失效模式的所有可能原因的反向进行,因此,FTA是一种自上而下(Top-Down)的方法。在这种情况下,FTA分析对于复杂系统或者影响因素很高的关键过程不是一个合适的工具,比如:相同组件有许多的顶层事件。在这种情况下,FMEA分析更适合于安全分析。

安全分析的主要目的是什么?

安全分析的目标是确保由于系统故障或随机硬件故障而违反安全目标的风险足够低。

如何让故障足够低?

通过识别先前在HARA期间未识别的新危害,这些新的危害(内部或者外部)可能导致违反安全目标。

支持安全概念、安全要求的验证,明确设计要求和试验要求,也就是说,它有助于设计。

如果新的危害有可能违反安全目标,则必须更新HARA,如果对于车辆级别的分析产生了额外的危害,则更新ASIL等级。另一方面,新的危害可能不会违反安全目标,因此应确定预防或者控制故障的安全措施。

如果新检测到的危害是旧危害的变体呢?
那我们需要对新发现的危害进行注释,并且证明安全概念已经涵盖了这种新的危害,不需要进行ASIL升级或者其他额外的安全措施。

安全分析的范围:

安全目标和安全概念的确认;

安全概念和安全需求的验证;

识别故障检测额外的安全要求;

安全分析又分为定性分析(qualitative)和定量分析(quantitative)

什么是定性分析?

定性的识别故障,但是不去预测故障频率;

比如:定性FMEA和DFMRA;定性FTA和HAZOP;

什么是定量分析?

定量分析方法预测故障发生的频率,只处理随机硬件故障,不适用于系统故障的推断。

比如:定量FMEA;定量FTA;马尔科夫模型(Markov models);可靠性框图(RBD)

总之,通过进行安全分析,我们降低了系统故障的可能性。此外,在适用的情况下,应采用可靠的系统设计原则。