0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何利用FMEDA進(jìn)行硬件架構(gòu)度量及隨機(jī)失效PMHF的計(jì)算

工程師鄧生 ? 來源:AUTO世代 ? 作者:AUTO GENERATION ? 2022-09-29 16:20 ? 次閱讀

01

FMEDA步驟

FMEDA(Failure Modes Effects and Diagnostic Analysis) 是一種評估系統(tǒng)安全架構(gòu)和實(shí)施的強(qiáng)大方法,多用于硬件定量分析。

和FMEA定性分析不同,F(xiàn)MEDA在FMEA 自下而上的方法論基礎(chǔ)上增加了對硬件故障定量化的評估內(nèi)容,包括模式失效率(Failure rate)、故障模式占比(Failure mode distribution)和對應(yīng)的安全機(jī)制診斷覆蓋率(Diagnostic coverage),對FMEA進(jìn)行擴(kuò)展從而可以完成定量分析,是計(jì)算硬件概率化度量指標(biāo)的有效手段,其具體流程如下圖所示:

6d235144-3ee8-11ed-9e49-dac502259ad0.png


具體而言,包括以下幾個(gè)步驟:

步驟1: 計(jì)算失效率

首先,需要根據(jù)系統(tǒng)硬件架構(gòu),羅列所有硬件單元,為了方便分析和計(jì)算,可以對硬件單元按照類型進(jìn)行分組。

然后,根據(jù)行業(yè)公認(rèn)的標(biāo)準(zhǔn)(SN29500, IEC 62380),歷史或測試數(shù)據(jù),查詢各硬件單元失效模式以及對應(yīng)的失效率分布。此過程可以采用手動模式,或者采用利用相關(guān)軟件,輸入系統(tǒng)硬件單元,進(jìn)行自動化查詢及計(jì)算。

例如,控制器硬件ALU算術(shù)邏輯單元:

它的失效率λ=0.348 FIT,即該電阻在10^9 h內(nèi)平均存在0.348次失效。

它存在三種失效模式: FM1, FM2, FM3。

三種失效模式對應(yīng)的失效分布比例:FM1->25%,F(xiàn)M2->25%,F(xiàn)M3->50%。

6d78edfc-3ee8-11ed-9e49-dac502259ad0.png


步驟2: 識別故障模式

對步驟1中列出的硬件單元進(jìn)行安全分析,根據(jù)故障分析流程圖,確定其故障模式是否和功能安全相關(guān)以及故障的類型:

6dad437c-3ee8-11ed-9e49-dac502259ad0.png

如果和功能安全無關(guān),則為安全無關(guān)的安全故障。

如果和功能安全相關(guān),則需要進(jìn)一步分析,確定其故障的類型,包括單點(diǎn)故障或雙點(diǎn)故障等(和功能安全相關(guān)的三點(diǎn)及以上的故障也屬于安全故障),以及是否存在相應(yīng)的安全機(jī)制。

具體故障類型定義及區(qū)別見08篇,不再贅述。

不是所有硬件單元的故障都會導(dǎo)致安全目標(biāo)的違背,為了方便有效識地識別和功能安全相關(guān)的故障以及故障類型,可以采用FTA安全分析方法,對不同安全目標(biāo)SG進(jìn)行自上而下的安全分析,識別出違反安全目標(biāo)的底層事件,根據(jù)不同底層事件和安全目標(biāo)之間的關(guān)系,即''與門''和''或門'',就可以基本識別出不同故障類型。

例如,進(jìn)行最小割集分析,級數(shù)為1的最小割集對應(yīng)的底層事件就是單點(diǎn)故障,級數(shù)為2則為雙點(diǎn)故障等等,可以由軟件直接得到。

當(dāng)然,也可以將步驟1得到硬件組件的失效率作為FTA底層事件失效數(shù)據(jù)的輸入,利用FTA分析工具,進(jìn)行故障的識別和后續(xù)硬件失效相關(guān)的度量計(jì)算。

步驟3: 計(jì)算診斷覆蓋率

根據(jù)識別得到的硬件單元實(shí)施的安全機(jī)制,確定診斷覆蓋率數(shù)值,在ISO 26262-5:2018附錄D中,提供了硬件系統(tǒng)不同組件,包括傳感器,連接器,模擬輸入輸出,控制單元等常見的安全機(jī)制以及對應(yīng)的診斷覆蓋率。

一般安全機(jī)制診斷覆蓋率可以根據(jù)相應(yīng)的公式進(jìn)行計(jì)算,但過程相對比較復(fù)雜,所以多采取保守估算方式。

對于給定要素的典型安全機(jī)制的有效性,ISO 26262-5:2018附錄D按照它們對所列舉的故障覆蓋能力進(jìn)行了分類,分別為低、中或高診斷覆蓋率。這些低、中或高的診斷覆蓋率被分別定義為60%、90%或99%的典型覆蓋水平。

6d78edfc-3ee8-11ed-9e49-dac502259ad0.png

繼續(xù)以ALU為例:

針對故障模式FM2和FM3,在硬件設(shè)計(jì)中存在相應(yīng)的安全機(jī)制SM1和SM2,其對應(yīng)的診斷覆蓋率分別為90%和60%。

以此方式,計(jì)算所有硬件單元的安全機(jī)制的診斷覆蓋率。

步驟4: 計(jì)算量化指標(biāo)

根據(jù)硬件架構(gòu)度量指標(biāo)SPFM,LFM以及隨機(jī)硬件失效評估PMHF計(jì)算公式,計(jì)算相應(yīng)的指標(biāo)。

6df13b04-3ee8-11ed-9e49-dac502259ad0.png

6e96b9bc-3ee8-11ed-9e49-dac502259ad0.png

PMHF=∑λSPF+ ∑λRF+ ∑λDPF_det× λDPF_latent× TLifetime

具體計(jì)算公式見08篇,在此不再贅述。

步驟5: 優(yōu)化設(shè)計(jì)

根據(jù)步驟4計(jì)算結(jié)果,對硬件設(shè)計(jì)可靠性進(jìn)行綜合評估,判定是否滿足指定的ASIL等級要求,如果滿足則分析結(jié)束,否則需要根據(jù)計(jì)算結(jié)果,優(yōu)化硬件設(shè)計(jì),增加新的安全機(jī)制或者采用更高診斷覆蓋率的安全機(jī)制,然后再次進(jìn)行計(jì)算,直至滿足安全需求為止。

02

FMEDA計(jì)算實(shí)例

雖然在ISO 26262-5:2018附錄中已經(jīng)添加了有關(guān)硬件架構(gòu)度量和隨機(jī)失效率評估的實(shí)例,但由于其過程介紹相對簡單,導(dǎo)致很多朋友仍然搞不清楚計(jì)算過程,接下來就以其中一個(gè)實(shí)例為例,介紹如何利用FMEDA進(jìn)行硬件概率化度量指標(biāo)的計(jì)算過程。

下圖為某ECU硬件設(shè)計(jì)圖,針對其安全目標(biāo):''當(dāng)速度超過 10km/h 時(shí)關(guān)閉閥1的時(shí)間不得長于20 ms''。安全目標(biāo)被分配為 ASIL C 等級。安全狀態(tài)為:閥1打開(I61控制閥1)。

6f0a2c62-3ee8-11ed-9e49-dac502259ad0.png

針對該安全目標(biāo),羅列所有硬件組件,如下表所示,根據(jù)FMEDA步驟1至4,分別查詢硬件組件失效率,失效模式及分布比例,并計(jì)算相應(yīng)的硬件度量指標(biāo)。

6f7d0214-3ee8-11ed-9e49-dac502259ad0.png

例如, 對于控制芯片uc而言,其失效率為100 FIT,存在兩種失效模式,其分布比例各占50%,只有第一種失效模式和安全相關(guān),第二種失效模式則無需考慮。

由于安全機(jī)制SM4的存在,對該硬件組件第一種故障的診斷覆蓋率為90%,該硬件組件

單點(diǎn)或殘余故障失效率為:

λSPF/RF=100×50%×(1-90%)=5FIT

由于安全機(jī)制SM4還能夠?qū)υ摴收线M(jìn)行探測,防止其成為潛伏故障,其診斷覆蓋率為100%,則該硬件組件的雙點(diǎn)潛伏故障失效率為:

λDPF_latent=0FIT

除單點(diǎn)故障,殘余故障及雙(多)點(diǎn)潛伏故障,剩余的則是可探測雙點(diǎn)潛伏故障,則硬件組件的雙(多)點(diǎn)故障的可探測失效率為:

λDPF_det=100×50%-λSPF/RF-λDPF_det=50-5=45FIT

依此計(jì)算所有硬件組件的相關(guān)故障失效率,并進(jìn)行如下統(tǒng)計(jì):

故障失效率 數(shù)值
單點(diǎn)或殘余故障總和 ∑λSPF+∑λRF=5.48FIT
雙(多)點(diǎn)故障潛伏失效率總和 ∑λDPF_det=12.8FIT
雙(多)點(diǎn)故障可探測失效率總和 ∑λDPF_latent=69.822FIT
車輛生命周期 TLifetime=10000h

則該ECU硬件整體概率化度量指標(biāo)計(jì)算如下:

SPFM=1-(5.48/157)=96.5%
LFM=1-[12.8/(157-5.48)]=91.6%
PMHF=∑λSPF+∑λRF+∑λDPF_det×λDPF_latent×TLifetime=5.48(FIT)+12.80(FIT)x69.822(FIT)×10000(h)=5.489FIT

根據(jù)該安全目標(biāo)ASIL C,判斷其可知,除SPFM沒有>=97%外,其他指標(biāo)均滿足相應(yīng)安全要求,所以該硬件設(shè)計(jì)基本滿足安全目標(biāo)ASIL C等級需求。當(dāng)然,也可以對硬件設(shè)計(jì)進(jìn)行進(jìn)一步優(yōu)化,提高SPFM架構(gòu)度量值。





審核編輯:劉清

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 傳感器
    +關(guān)注

    關(guān)注

    2552

    文章

    51222

    瀏覽量

    754633
  • 控制器
    +關(guān)注

    關(guān)注

    112

    文章

    16397

    瀏覽量

    178523
  • 連接器
    +關(guān)注

    關(guān)注

    98

    文章

    14573

    瀏覽量

    136769
  • ALU
    ALU
    +關(guān)注

    關(guān)注

    0

    文章

    33

    瀏覽量

    13109

原文標(biāo)題:09 - 汽車功能安全(ISO 26262)系列: 硬件開發(fā) - 隨機(jī)硬件失效量化FMEDA

文章出處:【微信號:阿寶1990,微信公眾號:阿寶1990】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    AM64x SKEVM的硬件架構(gòu)

    電子發(fā)燒友網(wǎng)站提供《AM64x SKEVM的硬件架構(gòu).pdf》資料免費(fèi)下載
    發(fā)表于 12-06 16:03 ?0次下載
    AM64x SKEVM的<b class='flag-5'>硬件</b><b class='flag-5'>架構(gòu)</b>

    如何進(jìn)行硬件調(diào)試?

    硬件調(diào)試是硬件系統(tǒng)設(shè)計(jì)、開發(fā)和制造過程中不可或缺的一環(huán),旨在對可能出現(xiàn)的問題進(jìn)行分析和解決。以下是進(jìn)行硬件調(diào)試的一般步驟和方法: 一、準(zhǔn)備階
    的頭像 發(fā)表于 11-10 10:17 ?760次閱讀
    如何<b class='flag-5'>進(jìn)行</b><b class='flag-5'>硬件</b>調(diào)試?

    電阻失效模式總結(jié)

    電阻器是電子電路中不可或缺的元件,它通過限制電流流動來維持電路的穩(wěn)定。然而,電阻器也可能因?yàn)楦鞣N原因而失效,影響電路的正常工作。本文將對電阻器的失效模式進(jìn)行總結(jié),以幫助工程師和技術(shù)人員更好地理解和預(yù)防這些
    的頭像 發(fā)表于 10-27 10:18 ?235次閱讀
    電阻<b class='flag-5'>失效</b>模式總結(jié)

    【「算力芯片 | 高性能 CPU/GPU/NPU 微架構(gòu)分析」閱讀體驗(yàn)】--了解算力芯片CPU

    本篇結(jié)合第1-5章,梳理了解學(xué)習(xí)CPU流水線、緩存硬件結(jié)構(gòu)、計(jì)算單元、邏輯拓?fù)浣Y(jié)構(gòu)等知識點(diǎn)。 █本書開篇將了TOP500超級計(jì)算機(jī)。TOP500使用HPL基準(zhǔn)測試來評估超級計(jì)算機(jī)的性能
    發(fā)表于 10-20 12:03

    【「大模型時(shí)代的基礎(chǔ)架構(gòu)」閱讀體驗(yàn)】+ 未知領(lǐng)域的感受

    再到大模型云平臺的構(gòu)建,此書都有提及和講解,循序漸進(jìn),讓讀者可以由點(diǎn)及面,由面到體的來認(rèn)識大數(shù)據(jù)模型的體系架構(gòu)。 前言中,作者通過提出幾個(gè)問題來引導(dǎo)讀者閱讀思考——分布式AI計(jì)算依賴哪些硬件特性
    發(fā)表于 10-08 10:40

    基于 DSP5509 進(jìn)行數(shù)字圖像處理中 Sobel 算子邊緣檢測的硬件連接電路圖

    以下是基于 DSP5509 進(jìn)行數(shù)字圖像處理中 Sobel 算子邊緣檢測的硬件設(shè)計(jì)方案: 一、總體架構(gòu) 圖像采集:使用合適的圖像傳感器,如 CMOS 傳感器,通過相應(yīng)的接口(如 SPI、I2C 等
    發(fā)表于 09-25 15:25

    請問XTR111失效率是多少?

    XTR111失效率是多少?及其計(jì)算條件。
    發(fā)表于 09-11 07:10

    如何利用CXL協(xié)議實(shí)現(xiàn)高效能的計(jì)算架構(gòu)

    構(gòu)建一個(gè)可橫向擴(kuò)展的可組合分離架構(gòu)。眾所周知,CXL協(xié)議涵蓋了type1、type2、type3三種設(shè)備類型,而目前學(xué)術(shù)界和工業(yè)界的研究主要集中在如何利用CXL技術(shù)擴(kuò)展系統(tǒng)的內(nèi)存容量。
    的頭像 發(fā)表于 09-03 09:14 ?622次閱讀
    如何<b class='flag-5'>利用</b>CXL協(xié)議實(shí)現(xiàn)高效能的<b class='flag-5'>計(jì)算</b><b class='flag-5'>架構(gòu)</b>

    利用CLB實(shí)現(xiàn)基于硬件的同步整流控制

    電子發(fā)燒友網(wǎng)站提供《利用CLB實(shí)現(xiàn)基于硬件的同步整流控制.pdf》資料免費(fèi)下載
    發(fā)表于 08-31 09:44 ?0次下載
    <b class='flag-5'>利用</b>CLB實(shí)現(xiàn)基于<b class='flag-5'>硬件</b>的同步整流控制

    計(jì)算與企業(yè)IT成本治理

    時(shí)至今日,云計(jì)算已逐步替代傳統(tǒng)IT中服務(wù)器、存儲、虛擬化等單體軟硬件的IT架構(gòu),成為企業(yè)IT能力中最重要的組成部分。企業(yè)在利用計(jì)算帶來的便
    的頭像 發(fā)表于 06-19 09:40 ?568次閱讀
    云<b class='flag-5'>計(jì)算</b>與企業(yè)IT成本治理

    晶閘管的失效模式與機(jī)理

    電路性能下降甚至系統(tǒng)癱瘓。因此,深入了解晶閘管的失效模式與機(jī)理,對于提高電路設(shè)計(jì)的可靠性具有重要意義。本文將從晶閘管的基本原理出發(fā),詳細(xì)探討其失效模式與機(jī)理,并結(jié)合相關(guān)數(shù)字和信息進(jìn)行說明。
    的頭像 發(fā)表于 05-27 15:00 ?1315次閱讀

    RISC--V架構(gòu)的特點(diǎn)

    RISC--V架構(gòu)的特點(diǎn) RISC-V架構(gòu)RISC-V 架構(gòu)是基于 精簡指令集計(jì)算(RISC)原理建立的開放 指令集架構(gòu)(ISA),RISC
    發(fā)表于 05-24 08:01

    淺談存內(nèi)計(jì)算生態(tài)環(huán)境搭建以及軟件開發(fā)

    )適配到存內(nèi)計(jì)算架構(gòu)中。 (二)研究現(xiàn)狀 隨著存內(nèi)計(jì)算硬件的發(fā)展,軟件開發(fā)社區(qū)正在尋找方法將這種新技術(shù)集成到傳統(tǒng)的軟件開發(fā)工作流程中。例如,流行的開源框架Apache Spark已經(jīng)開
    發(fā)表于 05-16 16:40

    電子元器件失效分析技術(shù)

    電測在失效分析中的作用 重現(xiàn)失效現(xiàn)象,確定失效模式,縮小故障隔離區(qū),確定失效定位的激勵(lì)條件,為進(jìn)行信號尋跡法
    的頭像 發(fā)表于 04-12 11:00 ?625次閱讀
    電子元器件<b class='flag-5'>失效</b>分析技術(shù)

    計(jì)算機(jī)為什么利用反碼來實(shí)現(xiàn)減法?

    元器件的限制。當(dāng)時(shí),計(jì)算機(jī)的電路設(shè)計(jì)主要采用位操作(二進(jìn)制)來實(shí)現(xiàn)。為了能夠有效地表示負(fù)數(shù),人們引入了反碼的概念。使用反碼可以使計(jì)算機(jī)系統(tǒng)在進(jìn)行加法和減法運(yùn)算時(shí)使用相同的邏輯電路,從而降低了
    的頭像 發(fā)表于 02-19 15:10 ?908次閱讀