![]()
/来源/ 文章摘录自论文集,作者杨涵,仅供学习参考!
最近几篇主要分享功能安全要求设计,摘录自论文集BMS功能安全设计。根据ISO 26262标准,功能安全要求设计的目的是从安全目标中获得安全要求,再把这些要求分解到项目的各个子系统和降低外在危险的措施当中,以确保系统的安全性。功能安全的目标是使驾驶员及交通参与者避免任何不可接受的风险,为了达到该目标,功能安全以功能安全要求(FSR)的形式从系统架构的各个方面详述了基本的安全机制和安全措施。![]()
![]()
功能安全要求编制的主要内容
1. 安全要求描述:为了达到安全目标,与之直接相关的子系统或零部件应达到的安全要求。2. ASIL等级分解:将安全目标的ASIL等级分解到相互独立的子系统或零部件里面,并分别提出相应的功能安全要求。进行ASIL等级分解时必须满足以下四个要求。1)安全目标的ASIL等级只能分解到两个相互独立的子系统或零部件里面;4)每个子系统或零部件的ASIL等级应小于等于安全目标的ASIL等级。3. 安全目标的安全状态:当违背安全要求后,系统所应达到的目标状态,并且该状态必须是确保整车无任何不可接受的风险的状态。4. 达到安全状态的时间(FTTI):系统从故障发生到进入安全状态的时间,即达到安全状态的时间,该时间必须小于故障容错时间,如下图所示系统达到安全状态的时间由故障检测时间与故障响应时间组成。1)故障检测时间:故障检测时间即从故障发生到故障被BMS检测出来所间隔的时间,故障检测时间与当前系统采样时间、CAN通讯周期、诊断功能函数运行周期等均相关。2)故障响应时间:故障响应时间即从开始故障检测到进入安全状态的时间,故障响应时间与诊断方案中故障确认时间、故障处理时间均相关。3)达到安全状态时间:达到安全状态的时间为故障检测时间与故障响应时间之和。5. 警告和性能限制要求:描述当系统违背安全目标时所应采取的措施,如功率限制、高压下电、将性能限制相关信息告知驾驶员等。推荐阅读:
![]()
![]()
