引言
在交通运载工具技术不断融合的背景下,云氪技术致力推动安全技术在未来交通系统中的应用,助力企业设计更具高安全性的交通运输工具,云氪技术希望汇聚各行业资源,通过一系列的公益讲坛,把真知灼见带给行业的从业者。
2024年11月23日,云氪技术举办了公益讲坛第二期。本次主讲人为云氪汽车技术总工高德海,为大家带来安全分析和实践相关的话题,共40余位来自OEM、Tier1以、芯片公司、机器人的从业者参加本次活动。本次课程针对FTA和DFA的方法论以及项目实践进行讲解 ,其中项目实践中普遍存在的问题和误区,也引发了大家的共鸣,同时针对与会专家提出的问题进行了激烈的讨论,并达成共识。
培训课程介绍
本次课程的主要聚焦在安全分析中FTA以及DFA
本次课程从安全分析的发展历史作为开端,阐述为什么要做FTA以及FTA与FMEA作为代表性的分析方法的优缺点。
针对FTA的基本概念,各个门的含义以及项目中的实际用途进行讲解,同时结合自身工作实践给出一些做FTA的最佳实践案例,让大家更清晰直观的学习到FTA中间层级如何进行定义以及系统与软硬件FTA如何更好的衔接。
针对定量FTA计算,从可靠性的基础知识开始讲解,可靠性的模型,定量FTA以及如何基于定量FTA进行FMEDA计算。
FTA作为相关失效的主要来源,下午的课程针对如何基于FTA来处理共因失效以及如何识别可能的失效组合来源的方法和工程实践进行了分享,结合线控转向SBW项目针对Fail operation 系统如何进行相关失效分析做进行了工程实践的讲解。
最后对典型的DFI以及安全机制进行了讲解。
Clause1
为什么FMEA只能分析单点失效,而FTA可以分析单点和多点失效?
答:针对这个问题首先需要先理解 安全分析的两种方法归纳分析(代表性:FMEA)和演绎分析(代表性的FTA),这两种方法的分析对象和过程,即可以理解。另外针对这个说法也不是很绝对,基于FMEA也是可以分析多点失效,只是需要在分析的过程中添加很多的条件说明。
系统层级的FTA的底事件的粒度怎么确定,一般分析到什么颗粒度就可以了?系统层级FTA的底事件与对应硬件层或软件层级的顶事件是怎么关系,它们是如何衔接的呀?
答:系统层级FTA的基础是系统架构,底事件的颗粒度要跟我们系统架构中的颗粒度保持一致。
如下图实例中,系统的功能架构定义到L4层级(见系统架构层级定义),对应的分析底事件为L4层级的功能失效。
我们在定义系统架构时 除了功能架构,还要结合物理架构, 以及表征将功能分配给物理元素的技术机构视图,基于云氪的工程经验,在系统架构中的颗粒度需要细化到软件和硬件层级。
在系统FTA底事件中,除了标准功能失效外,在标注system element+xx L4 function failure mode,这样就将系统的底事件分配给了 软件和硬件层级,作为展开软硬件分析的顶事件。
潜伏失效 安全机制的监控 在FTA中如何进行表达
答:这个问题首先应区分是进行定量还是定性FTA分析,云氪基于自身工程实践给出建议。定量FTA可参考如下的方式,定性FTA 可采用额外EXCEL表格的形式。
公众号|云氪技术 欢迎转发分享
网 址|www.creek-auto.com.cn
