EPB 功能安全说明 (15):什么是 DFA(依赖性故障分析)-1.3.DFA 与安全分析之间的关系
实际上和DFA相关的元素(element)可以从安全分析的结果中识别出来,这些情况包含于:
1.双点故障,比如:
a. 安全相关的功能及其对应的安全机制;
b.功能性冗余
2.共享元素(shared elements)引起的单点故障或残余故障,比如:
a. 时钟
b.嵌入式稳压器
安全分析着眼于识别单点故障、残余故障和多点故障,以评估是否满足ISO 26262,part5中对随机硬件失效的指标要求,当指标不能满足时需要定义新的安全机制对设计进行改进;而DFA则通过证明安全机制之间或者安全机制与底层故障之间不存在相关失效,从而证明安全机制的有效性。从这个角度看,DFA相当于从另一个视角填补安全分析过程中的“盲区”,因此DFA应在进行安全分析的过程中就予以考虑,从而保证最终的安全分析结果已经充分考虑了相关失效。
2.DFA分析步骤2018版ISO 26262中总结了DFA流程图,旨在梳理相关失效分析中的主要活动。
DFA流程图,截图来自ISO 26262, 2018, part11
限于篇幅,本文对DFA流程图的步骤总结如下,感兴趣的读者可以阅读ISO 26262, part11, 4.7.6了解每一步的详细说明。
Steps |
Description |
Comments |
B1 |
DFA decision and identification of hardware and software elements |
分析系统架构并评估每一个元素或者一组元素之间的相关性 |
B2 |
Identification of DFI |
罗列出DFI清单 |
B3&B4 |
Sufficiency of insight provided by the available information on the effect of identified DFI |
证明DFI清单的完整性 |
B5 |
Consolidation of list of relevant DFI |
基于DFI清单创建独立性安全需求 |
B6 |
Identification of necessary safety measures to control or mitigate DFI |
对安全需求定义安全措施 |
B7&B8 |
Sufficiency of insight provided by the available information on the defined mitigation measures |
证明安全措施的完整性 |
B9 |
Consolidate list of safety measures |
合并安全措施清单 |
B10 |
Evaluation of the effectiveness to control or to avoid the dependent failures |
评估控制或避免相关故障的有效性(如进行FTA, FEMA分析) |
B11&B12 |
Assessment of risk reduction sufficiency and if required improve defined measures |
安全分析结果审核 |
下期预告本文介绍了相关失效分析DFA的背景,目的以及展开步骤。如本文所述,DFA主要确认在功能安全设计中充分实现了所需的独立性(independence)或不受干扰的能力(freedom from interference)。那么,如何深入理解“独立性”和“不受干扰的能力”?下文将结合示例对其进行说明。