ISO26262 中 ASIL 與 DFMEA 有什么區別?

汽車電子 時間:2022-05-10來源:中企檢測認證網
ISO26262 中 ASIL 與 DFMEA 有什么區別?
ASIL中安全完整性等級考慮功能失效的嚴重性、暴露率和可控性,DFMEA中考慮故障嚴重度、發生度和探測度,兩者關注點和控制方法看起來是一樣的。
ASIL 全稱是Automotive safety integration level 針對的是電子模塊制定的標準
The standard ISO 26262 is an adaptation of the Functional Safety standardIEC 61508 for Automotive Electric/Electronic Systems. ISO 26262 defines functional safety for automotive equipment applicable throughout the lifecycle of all automotive electronic and electrical safety-related systems.
分為Severity / exposure/ controllability 
Severity Classifications (S): 
S0 No Injuries 
S1 Light to moderate injuries 
S2 Severe to life-threatening (survival probable) injuries 
S3 Life-threatening (survival uncertain) to fatal injuries 
Exposure Classifications (E): 
E0 Incredibly unlikely 
E1 Very low probability (injury could happen only in rare operating conditions)
E2 Low probability 
E3 Medium probability 
E4 High probability (injury could happen under most operating conditions) 
Controllability Classifications (C): 
C0 Controllable in general 
C1 Simply controllable 
C2 Normally controllable (most drivers could act to prevent injury) 
C3 Difficult to control or uncontrollable

后根據三個指標對某個系統進行S/E/C 綜合評價得到總的ASIL等級

 D級最高依次CBDQM QM指的在質量管理體系內開發的功能即可滿足。
FMEA全稱是Failure mode effect analysis 。分為Severity/Occurrence/Detective。
S/O/D 根據程度分為1-10.其中Occurance的定義如下

評價指標為RPN=S*O*D 一般原則為RPN超過100以及S>9必須采取措施。

所以區別在于一個針對電子模塊系統進行的一個風險管理體系FMEA則應用更廣泛。
對于發生度評價指標量化程度不同。Exposure和Occurrence; 
對于可探測度和可控性的定義不同,FMEA更多關注于子系統零件本身失效是否可以被發現,輸入可以是實驗報告,檢車設備,防錯設計等。而Contrallability則是整車駕駛員對失效的可控制性。
補充說明:
1. 首先,ISO26262的ASIL與DFMEA的打分對象不同
二者具有相同點,都研究失效(failure)。那么,我們舉一個具體的例子來對比:
“整車控制器(VCU)上的某個器件發生失效后,導致VCU發出錯誤的扭矩命令,從而使動力總成輸出過大扭矩,車輛發生了非預期加速。而前方恰好有車,非預期加速導致了追尾碰撞,駕駛員受到不同程度的傷害”。
以下圖表示此事件,發生在element level的fault向上級系統層層傳遞,導致了vehicle level的failure(也可以叫做malfunction或malfunction hazard)。Vehicle level的failure在一定的情景下會危害到人的安全,發生危害事件(Hazard event).
DFMEA的打分對象是element或component或system或vehicle,在企業中,不同系統級別的DFMEA一般是在不同級別部門里進行,某一系統級別的failure mode是上級系統的fault。DFMEA打分的3個維度Severity/Occurrence/Detective都是針對器件或系統的:
Severity嚴重度:某個器件或系統失效后有多嚴重?
Occurrence頻度:某個器件或系統失效有多頻繁?
Detective探測度:發現失效的難度程度(可能性)有多高?
ISO26262的打分對象是Hazard event,打分的3個維度Severity / exposure/ controllability都是針對可能危害到人身安全的危害事件的(若只損害汽車而不危害到人身安全,則為S0,不需要打分):
Severity嚴重度:危害事件會對人造成多大危害?(無大礙、輕傷、致殘、致死)
Exposure暴露度:此危害事件的情景(Scenario)發生的頻繁程度?(注意,與系統無關,情景的頻繁程度)
Controllability可控度:駕駛員通過觀察系統警示信息或快速反應,以避免危害事件發生的難易程度。(注意,不是系統主動避免危害事件)。
綜上,二者的打分對象是完全不同的。DFMEA關注的是系統或器件,而ISO26262關注的則是抽象概念的危害事件(所謂抽象,是指ISO26262時在打分的時候是不關注系統的,可適用于不同車輛。)
2. 然后,二者的思維方法是完全不同的(對應于題主所說的“控制方法”)。
DFMEA是典型的歸納式(inductive)方法,從單個fault出發,去思考可能引發的后果(failure或hazard)。
與DFMEA相對應的是故障樹方法(FTA: fault tree analysis),從hazard去分析可能的原因,是一種演繹式(deductive)方法。
ISO26262的功能安全是一整套體系與流程,不能籠統地說是歸納式的還是演繹式的。但從上面的圖可以看出,ISO26262的分析起點是Hazard event,從最終的后果去定ASIL等級,再通過一定的方法將ASIL等級分配給系統、子系統、部件、器件。從宏觀的思路上來看,這與FTA類似而與FMEA相反,是一種演繹的思維方法。
3. 最后,二者的概念級別是不同的。
DFMEA與FTA可以是同一級別的概念,是分析失效的兩種不同思維方法。
而ISO26262是一整套流程,大體上可以分為幾大階段:
概念階段Concept Phase
系統開發階段System Design (V型開發)
硬件開發階段Hardware Design
軟件開發階段Software Design
每一階段,均會使用到FMEA方法與FTA方法(有可能只做部分工作,而不是完整的FMEA或FTA)。ISO26262將FMEA與FTA當作是整套流程的一種工具。  
關于檢測產品前應該怎么收集相關的資料?認證前期所準備的相關資料不知道是否可以找咨詢公司進行處理?商標注冊商標轉讓前應該怎么檢查商標?這些問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標專利的轉讓代理查詢法律法規等知識。
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
本文來源: 
http://www.h2l.cn/zhishi/202004/zsi_3274.html

關鍵詞: ASIL

加入微信
獲取電子行業最新資訊
搜索微信公眾號:電子產品世界

或用微信掃描左側二維碼

相關文章


用戶評論

請文明上網,做現代文明人
驗證碼:
查看電腦版
97超碰中文字幕久久精品_美女国产诱a惑v在线观看_四虎免费在线观看_中文字幕亚洲第一页乱码