好幾天沒(méi)有更新，本期銜接上期，繼續(xù)闡述功能安全概念階段相關(guān)內(nèi)容。本期將按照前一篇文章的要求，設(shè)定功能安全要求，來(lái)減輕／防止SbW 電動(dòng)助力轉(zhuǎn)向系統(tǒng)的危險(xiǎn)發(fā)生。沒(méi)看到上一期文章的朋友不要擔(dān)心，文末有上期的鏈接。一起來(lái)學(xué)習(xí)吧！

01概述

本篇主要學(xué)習(xí)如何根據(jù)ISO 26262 PART3第七章節(jié)來(lái)明確我們的功能安全需求（FSR）。本章節(jié)的目標(biāo)是設(shè)置一個(gè)框架，用于檢測(cè)和處理相關(guān)項(xiàng)的故障，從而確保相關(guān)項(xiàng)的安全。也就是說(shuō)，我們整車(chē)在開(kāi)發(fā)階段沒(méi)有表現(xiàn)出來(lái)的殘余故障是對(duì)車(chē)輛層面造成危害的根本原因。下面的Figure1展示了這些故障如何導(dǎo)致了車(chē)輛層面的危險(xiǎn)。

Figure1： Propagation of faults on horizontal interfaces； from code to vehicle，horizontal interface include： HSI， components interfaces， vehicle interfaces……

ISO 26262為不同類(lèi)型故障的產(chǎn)品測(cè)量制定了框架：

應(yīng)對(duì)隨機(jī)硬件失效（Random HW Failure）的技術(shù)安全措施：冗余和自檢測(cè)；

應(yīng)對(duì)系統(tǒng)性的系統(tǒng)、軟件和硬件（Systematic Failure）的技術(shù)安全措施：通過(guò)防御性的編程和設(shè)計(jì)決策；

然而，在功能安全概念中，我們將只在功能層面上來(lái)處理故障的減輕（即如何把危害降低到可接受的程度）。

02概念階段的驗(yàn)證（Verification）

應(yīng)驗(yàn)證包含安全目標(biāo)在內(nèi)的危害分析和風(fēng)險(xiǎn)評(píng)估，從而為以下方面提供證據(jù)：

1． 符合相關(guān)項(xiàng)的定義：我們的HARA分析是否全面（即包含相關(guān)項(xiàng)的所有功能）？是否涉及邊界和接口相關(guān)的問(wèn)題？

2． 危害事件覆蓋度的完整性：我們的潛在失效模式是不是可以覆蓋所有的潛在危害事件呢？

3． 操作場(chǎng)景的正確選取：OEM是否認(rèn)為所列出的所有場(chǎng)景都是合乎邏輯的，并對(duì)該場(chǎng)景清單進(jìn)行批準(zhǔn)？

4． 與其他相關(guān)項(xiàng)的相關(guān)HARA保持一致性：我們應(yīng)該知道我們所要做的相關(guān)項(xiàng)與外部相關(guān)項(xiàng)的接口，從而確保我們選擇的其他相關(guān)項(xiàng)相互作用的危害與我們的相關(guān)項(xiàng)的危害是一致的。

5． 保證安全目標(biāo)與分配的ASIL 等級(jí)和危害事件的一致性：為什么？因?yàn)槲覀兊漠a(chǎn)品是建立在安全目標(biāo)之上的，如果它沒(méi)有針對(duì)正確的危害，那么我們建立的系統(tǒng)就是錯(cuò)誤的。

有時(shí)候，我們不清楚所選的操作處境和危險(xiǎn)場(chǎng)景之間的影響，這時(shí)候，我們不得不要求OEM來(lái)模擬我們想要的場(chǎng)景，并且給我們反饋結(jié)果，然后將結(jié)果添加到驗(yàn)證報(bào)告中。因此，上述的5點(diǎn)在HARA驗(yàn)證的結(jié)果，應(yīng)該記錄在一份報(bào)告中，這個(gè)報(bào)告就叫做危害分析和風(fēng)險(xiǎn)評(píng)估的驗(yàn)證報(bào)告（Verification report of the HARA）。

03功能安全概念（FSC）

概念一詞是抽象的，它沒(méi)有分配給任何類(lèi)型的目標(biāo)或者是ECU，甚至還沒(méi)有實(shí)現(xiàn)。我們此時(shí)仍然是在功能級(jí)別上在工作。也就是說(shuō)，到目前為止，還沒(méi)有物理系統(tǒng)架構(gòu)（Physical System Architecture）。為了執(zhí)行功能安全概念，讓我們來(lái)準(zhǔn)備以下的輸入：

SbW的相關(guān)項(xiàng)定義；

HARA報(bào)告（此處還不是已經(jīng)驗(yàn)證的版本）；

系統(tǒng)架構(gòu)設(shè)計(jì)（來(lái)自外部資源，因?yàn)槲覀儾荒苁盏狡渌�任何的設(shè)計(jì)決策的偏見(jiàn)影響，這樣我們才容易可以發(fā)現(xiàn)設(shè)計(jì)的缺陷），參見(jiàn)Figure2：

Figure2： Item Definition of the SbW