招聘网站可以同时做两份简历吗6,郴州今天几例,西安百度竞价代运营,自己 做网站学什么 平面设计我们在学习功能安全过程中#xff0c;经常会听到很多安全分析方法#xff0c;有我们熟知的FMEA(Failure Modes Effects Analysis)和FTA(Fault Tree Analysis)还有功能安全产品设计中几乎绕不开的FMEDA(Failure Modes Effects and Diagnostic Analysis)#xff0c;相比于它们…我们在学习功能安全过程中经常会听到很多安全分析方法有我们熟知的FMEA(Failure Modes Effects Analysis)和FTA(Fault Tree Analysis)还有功能安全产品设计中几乎绕不开的FMEDA(Failure Modes Effects and Diagnostic Analysis)相比于它们而言今天我们的主角DFADependent Failure Analysis可能会稍微有点陌生。
在开发功能安全产品过程中我们会进行大量的定性分析工作其中主要就包含上面提到的FMEA和FTA。这两种分析方法一个是从底层的要素出发分析要素故障会对系统造成何种失效影响一个是从系统已知的单一失效模式出发深挖造成失效发生的根本原因。无论如何它们的研究对象都是单独的要素和系统之间的关系并且是建立在这些底层要素之间不会发生互相影响的前提下但是在实际的电子电气产品中要素之间的相互影响是普遍存在的要素之间的这种影响会不会影响我们终极目标顶层安全目标的实现我们只有执行了DFA才会知道答案。
反过来讲我们执行DFA就是为了验证我们设计中的要素之间互相影响的可能性和严重程度都比较低它们之间尽可能不要互相影响其实这就是在证明标准讲的“独立性”标准对于独立性的定义是两个或多个要素之间不存在导致违背安全要求的相关失效。意思就是只要要素具有充足的独立性以后也就不会发生相关失效。这里面的相关失效其实就两种情况一种叫级联失效一种叫共因失效。关于级联失效的解释标准是分为了内部原因和外部原因这两种情况无论是内部原因还是外部原因归根结底都是前者的故障最终导致后者的失效。共因失效是由于一些公用资源公用信息等发生故障从而导致多个组件同时发生失效的情况。 所有项目都要做DFA吗
首先DFA相关失效分析的执行与ASIL没有关系这是与FMEA还有FTA明显的一个区别其次就是在架构设计过程中若产生了ASIL分解有要素共存的情况低等级的要素我们通常会认为他的开发要求不够严谨可能会对高要求的产品造成不利影响有冗余设计功能电路和安全机制等情况时那么就要执行相关失效分析。
DFA分析对象
在功能安全设计中DFA一般在整个产品架构设计结束后执行因为分析对象是整个产品所以没必要细化到某一个子组件内部进行分析将产品的架构设计框图作为DFA分析的输入信息就可以。
DFA的执行流程
标准对于DFA执行的详细流程见下图此图虽然是定位于芯片层面但是任何层面的产品使用同样的方法那么思考逻辑就是一样的。 上图中重要的活动可概括为以下四点 目标识别就是明确分析对象。因为相关失效分析是分析要素之间是否会有影响所以分析对象肯定是要素组在实际产品设计中内部的要素数量一般会比较庞大那么我们在考虑分析产品内部是否存在共因失效或者级联失效时如果将产品所有的组件进行配对分析的话这个工作量会很巨大。标准也考虑了这个问题因此对实施相关失效分析对象也是做了提前的分类和筛选的。这些互相可能发生相关失效的要素他们之间会存在一些比较明显的关系特征比如我们在架构设计中进行了ASIL分解那么分解后的两个要素就要考虑之间会不会有相关失效的发生或者有要素共存的情况发生时若低等级的要素和高等级的要素进行了交互那么它们之间就要执行相关失效分析。如果有冗余设计功能电路和其安全机制这种关系也要对其进行相关失效分析我们在进行其他安全分析比如FMEA分析过程中多次出现的具有相似失效模式的相似元器件或组件,FTA过程中出现重复的相同事件这些都是可以作为DFA分析的输入指导。确定耦合因子类型在明确产品中可能会发生相关失效的要素之后按照标准中的要求进行耦合因子类型的判断。标准对于耦合因子进行了总结和归纳分为了共享资源共享信息输入环境抗干扰能力不足系统耦合相同类型的组件通信非预期接口这七类。 失效分析在确定了要素组的耦合因子类型后对于每种耦合因子深层次的失效原因故障模式也就是故障发生如何导致系统失效故障影响进行分析。根本的失效原因我们通常称之为相关失效引发源缩写DFI。
我们举个例子
第一步目标识别假设我们的架构设计中存在PLL(锁相环实现外部输入信号与内部震荡信号同步)和对其的监控电路CMC它们之间的关系就属于功能电路和安全机制的关系所以我们要分析这两者会不会发生相关失效。
第二部分析耦合因子的类型我们分析后发现PLL和CMC共用了一个电源因此就满足“共享资源”类型的耦合因子。
第三步失效分析也就是目前的这个阶段我们对这种情况分析后发现如果共用电源电压过高或过低PLL和CMC都无法工作最终影响了产品安全目标的实现。因此我们就要制定安全措施来对此情况进行处理也就是我们的下一个环节。
措施通过上面的分析活动之后进入到第四步制定措施因为共享电源的故障会导致PLL和CMC的失效最终违反安全目标我们对电源增加独立的PVT监控电路安全机制当电源电压过高或过低时PVT会检测到异常并将异常上报给CPU进行故障诊断最终结果可能会向外发送一个异常信号。从发现异常到上报异常再到系统发送出异常信号整个过程会控制在60ms以内其中发送出异常信号就是经常讲的安全状态其中的60ms应小于它最终分配到的FTTI。这些增加的安全措施最终都要通过一些验证或测试手段证明他的有效性。
需要注意的是这里的安全措施不局限于安全机制。
