汽车功能安全与可靠性的关系

当前，随着汽车领域的飞速发展，汽车也被重新定义。在汽车电子电气系统设计时， 离不开对功能安全和可靠性设计的考虑。正确理解两者之间的关系， 有助于更好地分析问题和解决问题。

什么是汽车可靠性

汽车可靠性是指汽车在规定的时间内和规定使用条件下完成规定功能的能力。一个比较复杂的综合性能，从广义上讲包括汽车无故障性（耐久性）、维修性和保存性。无故障性是其重要方面。其主要评定指标是无故障概率（可靠度），累积故障概率和故障率等。汽车耐久性用一系列寿命指标评定，这些指标主要有平均寿命（或平均无故障工作里程或时间）、额定寿命、特征寿命、可靠寿命、有效寿命等。维修性的评定除用可维修度、维修率、平均维修时间等指标外，还可用一系列能表明汽车易于维护以及发生故障后易于检验诊断、拆装、修复等方面的指标，如维护周期、维护工作量、维修费用（元/1000km）等。

什么是汽车功能安全

随着汽车智能化和电气化技术的快速普及，车内控制器和各种电子部件越来越多，而各类电子部件都存在系统性失效和随机硬件失效的风险，因此相应的汽车功能安全变得越来越重要。在汽车电子行业，功能安全国际标准ISO26262（是基于IEC61508 (Generic standard for Functional Safety of electrical/electronic systems）并适用于汽车行业的标准）和对应国标GB/T34590将功能安全定义为：避免因电子电气系统故障而导致不合理的风险。即随机硬件失效和系统性失效不会导致安全系统的错误功能，从而导致人的伤害死亡。ISO 26262是史上第一个适用于道路车辆的功能安全标准。

功能安全与可靠性的关系

1、功能安全与可靠性的区别

功能安全与可靠性是完全不同的两个概念，区别如下：

侧重点不同

功能安全强调对风险的控制，可靠侧重提高产品的工作寿命。

目的不同

可靠性设计的目的是为了维持系统的功能，确保产品可以无故障的长时间工作；功能安全设计的目的是为了防止事故发生，避免人员伤亡和财产损失。

设计方法不同

可靠性常用的设计方法包含降额设计、冗余设计、容差设计、简化设计、热设计、EMC（电磁兼容）设计等；功能安全的核心是设计安全机制，包括冗余设计、诊断设计、报警设计、过渡到安全状态的设计等。

可靠性设计侧重应对故障发生以前直至故障发生时的系统状态，应对策略是设法降低故障发生概率或功能失效概率。功能安全设计侧重应对故障发生后的系统状态，防止故障发生后引起人身伤害，应对策略是故障诊断和故障响应（过渡到安全状态或进入紧急运行状态）。

分析方法不同

虽然可靠性分析和功能安全分析都使用了故障树分析（FTA），但分析的侧重点是不同的。功能安全侧重风险危害的分析，可靠性侧重功能失效的分析。

验证方法不同

用于可靠性设计的验证方法同样适用于功能安全的设计验证，但功能安全的一些设计验证方法，如：故障注入设计，并不适用于可靠性设计验证。

管理方法不同

功能安全设计对管理的要求更高，使用了更多的管理方法。其中，安全需求管理、安全分析、安全设计等管理过程，并不适用于可靠性设计，但可靠性设计的管理方法，适用于功能安全设计。

度量指标及评价方法不同

功能安全常用度量指标博爱阔单点故障度量（SPFM）、潜伏故障度量（LFM）、随机硬件违背安全目标的失效概率（PMHF）。

可靠性常用度量指标包括：可靠度R（t）、失效率（故障率）λ（t）、平均无故障工作时间MTBF、可靠性寿命等。

两者的度量指标不同，导致的评价方法也不同。总之，并不是功能安全越好，可靠性越高；也不是可靠性高，功能安全就越好。功能安全好的产品，产品的可靠性可能会降低。反之，可靠性很高的产品，如果在产品设计中不考虑安全机制，功能安全也不会很好。

2、功能安全与可靠性的联系

功能安全与可靠性又是紧密相连的，两者的关系如下：

可靠性是功能安全的基础

只有在产品可靠的前提下，考虑产品功能安全才有意义，不可靠的产品，功能安全无从谈起。

“故障”是可靠性和功能安全的共同根源，在防止故障发生方面，可靠性和功能安全的目标一致。在安全机制确定的情况下，可靠性越高，功能安全也越好。在此情况下，提高系统可靠性的措施，也有利于提高功能安全。一般情况下，系统不可靠会导致系统不安全，例如：电子助力转向系统EPS发生故障时，不仅影响正常的驾驶转向操作，也可能造成车辆驶出正常轨道，造成人身伤亡。

• 具有共同的理论基础

可靠性工程的基础理论，如：概率论和数理统计、常用分布函数、失效率与失效分布、浴盆曲线、常用可靠性模型、失效率预计等理论，同样适用于功能安全设计。

• 具有共同的设计方法

因为可靠性是功能安全设计的基础，因此，可靠性设计的常用方法同样适用于功能安全设计。例如：冗余设计，既是可靠性常用的设计方法，也是功能安全常用的安全机制设计。

• 具有共同的分析方法

FMEA、FTA等分析方法和分析工具，既适用于可靠性设计分析，也适用于功能安全的设计分析。

• 具有共同的验证方法

与可靠性相关的测试方法，如：气候环境测试、电磁环境测试、机械环境测试等，同样适用于功能安全测试。评审、仿真等验证方法，既适用于功能安全设计，也适用于可靠性设计。当然，用于功能安全测试的某些方法，如：故障注入测试，不适用于可靠性测试。

• 具有共同的开发工具

目前市场上流行的多款可靠性设计工具，如：Isograph、Medimianalyze等，同样适用于功能安全的开发。

• 包含类似的管理要求

无论是功能安全，还是可靠性，不仅有技术上的要求，对管理也有要求，管理流程也有很多类似之处。可靠性设计的管理要求，同样适用于功能安全设计。功能安全和可靠性之间，之所以有很多关联，是因为“故障”是他们共同的基础。一切关于故障分析和故障处理的理论，既适用于功能安全，也适用于可靠性。而两者的差异是由于他们的研究侧重点不同，功能安全侧重风险控制，可靠性侧重延长寿命。

本文来源：ATC汽车技术平台