半年多没搞FuSa,好多名词已经忘了啥意思,总结一下。
Part1总共为FuSa定义了184个名词。这里捡下重要的描述下。
3.3 ASIL decomposition
ASIL分解:将安全要求冗余地分配给充分独立的要素 (这里指系统组件[软件或者硬件];硬件组件或者软件单元),目的是降低分配给相关要素的冗余安全要求的ASIL等级。
说人话就是,假设一个制动系统安全目标等级为D,把该目标拆解成ASIL C+ASIL B组合共同满足ASIL D 的安全目标。以Part9 附录B.1为例。
3.6 ASIL
Automotive safety integrity level:汽车安全完整性等级。此外QM不属于ASIL,满足质量管理流程
3.8 base failure rate
BFR:给定应用场景下,有安全分析目标的硬件元素的故障率。通常是基于正常环境下结合温度、电压、工作时长综合量化,同时它是作为随机硬件失效计算的输入之一。
3.17 cascading failure
级联失效:一个item中的element因为内外部的根因造成失效,从而导致该item中的其他或者相同的elements也失效了。
3.18 common cause failure
CCF:共因失效。同样的根因造成两个不同的element都出现了失效
3.19 common mode failure
CMF:多个元素以相同根因造成的失效
3.29 dependent failures
相关失效:相关失效是指失效同时或相继发生的概率不能表示为每个失效无条件发生概率的简单乘积。比如当失效A和失效B同时发生的概率不等于两个失效概率的乘机,用数学关系式表示为Pab =Pa*Pb,失效A和B可被定义为相关失效。反之非相关失效可以表示为每个失效无条件发生概率的简单乘积
相关失效包括共因失效和级联失效
3.41 element
元素,可以是系统、组件、硬件部分、软件单元等。同时element也可以是一个SEooC
3.44 EOTI(emergency operation time interval)
紧急运行的持续时间,如下:
3.45 EOTTI(emergency operation tolerance time interval)
紧急运行容错时间。结合上图我们可以看到,当紧急操作开始时,人为指定了一个紧急操作时间,这个时间就是紧急运行开始后到导致危害前的这一段时间。例如,我正在开车,突然前面窜出了一个电瓶车,距离不到20米,那我肯定要开始刹车,心里想,哎妈,2s后就创上去了,得两秒内刹车。这个2s我个人认为就是EOTTI,然后我开始刹车,这小破车性能还挺好,1S就给干停了,这就是EOTI。
3.55 FDTI(failure detection time interval)
从故障发生到系统探测到的时间间隔,接上图看。
3.56 FHTI(fault handling time interval)
FDTI+FRTI(故障响应时间)
3.61 FTTI(fault tolerant time interval)
如果该系统没有安全机制,那么从item发生故障到可能发生危险事件的最短时间间隔
这里总结下功能安全几个比较重要的时间参数
- FTTI:无安全机制的故障容忍最小时间
- FDTI:有安全机制的故障探测时间
- FRTI:有安全机制的故障响应时间
- FHTI:FDTI+FRTI
- EOTI:带紧急响应的安全机制的紧急运行时间
- EOTTI:带紧急响应的安全机制的紧急运行容忍时间
3.138 SEooC(safety element out of context)
没有在特定项目背景下的安全相关的element。通常是芯片厂会基于这个概念去做自己的功能安全。