ISO26262功能安全系列（二） ISO26262中的安全分析：HAZOP、FEMA、FMEDA、FTA

ISO26262功能安全中相关的安全分析技术包含HAZOP、FEMA、FMEDA、FTA。

HAZOP：

危险与可操作性分析（Hazard and Operability），是从功能层面出的一种分析方法，通过使用一组适当的引导词对每个功能进行假设，得出不同的功能异常表现，通过分析这些异常表现可能导致的危害后果，实现危害的识别。

HZAOP步骤包括：

1. 系统描述，目的在于定义系统分析范围，主要包括系统要素、边界和接口。

2. 功能定义，因为分析需基于确定的功能定义，应以能在整车层面观察到的条件或行为来定义危害。因此在HARA中的危害识别阶段应用HAZOP方法时，应以整车层面的功能为分析对象。

3. 功能异常表现分析。基于功能定义，使用规定的引导词，分析每个功能的异常表现。引导词有：功能丧失—在有需求时，不提供功能；再有需求时提供错误的功能；错误的功能（多于预期；少于预期；方向相反）；非预期的功能—在无需求时，提供功能；输出卡滞在固定值上—功能不能按照需求更新。

HZAOP方法中规定的所有引导词并非适用于所有的分析，可根据分析范围和内容对引导词进行裁剪。

除整车层面功能外，通过选用不同的引导词，HAZAOP分析可用于更详细设计的分析，例如对软件的分析：针对软件组件或软件参数，可选用“过早、过晚、过大、过小”等引导词，进行控制流或数据流的HZAOP分析，以识别出关键的软件组件和参数，即需要关注的安全风险。

4. 潜在危害识别。需要考虑车辆不同的运行场景，进一步分析每个功能异常表现在整车层面上可能产生的危害。在此分析过程中，应包括相关想生命周期的各个阶段，包括运行、服务、报废阶段等。

不同运行场景中，同一功能异常表现可能导致整车层面的同一危害。危害分析是一个迭代过程，考虑到不同的车辆运行场景和生命周期阶段，相关项的功能异常表现和相应的车辆层面危害也会在分析过程中不断更新。

FEMA：

失效模式及效应分析（Failure Mode and Effect Analysis），失效模式（Failure Mode）指制造过程无法达到预定或规定的要求所表现出的特征；如：坏品、不良设备状况等；效应 (Effect): 指失效模式对客户(包括下工序)所造成的影响。

FMEA 是一种用来确认风险的分析方法，它包含：

（1）确认潜在的失效模式并评价其产生的效应；

（2）确认失效模式对客户所产生的影响；

（3）确认潜在的产品/过程失效原因；

（4）确认现有控制产品/过程失效的方法；

（5）确定排除或降低失效改善方；

（6）设计之前预先进行风险分析，确保设计水平；

FEMA的特点在于分析失效模式、确定失效原因、评估失效效应，从失效严重性、失效发生可能性、失效检测可能性这三方面进行量化，确认改善效果。

FTA：

故障树分析（Fault Tree Analysis），用来验证随机硬件失效导致的违背安全目标，目的是验证由于硬件随机知晓导致的违背安全目标的残余风险足够低。

FTA分析主要考虑以下几点：

1. 架构设计

2. 评估导致单点故障或残余故障的每个硬件元器件的每个失效模式的失效率

3. 评估导致多点失效的每个硬件元器件的每个失效模式的失效率

4. 安全机制对安全相关硬件元器件的诊断覆盖率

多点故障的暴露持续时间。

FMEDA：

失效模式影响与诊断分析 (failure mode effect and diagnostic analysis)，是硬件架构度量的一种验证方法，分析随机故障对安全要求的影响，包括定量估计失效率和违反安全目标的概率。目的是通过硬件架构度量参数来验证硬件架构中为了满足需求而采用的错误处理机制。为了处理硬件随机失效、采用两种硬件架构度量参数来验证架构的有效性。

FMEDA 是对FMEA的一种扩展，加入对诊断机制的考虑，判断机制增加是否得到满足。FMEDA可以认为是FMEA分析方法的定量分析的典型应用，是在FMEA的“自下而上”的分析思路基础上，加入故障模式失效率（Failure Rate）、故障模式占比（Failure Mode Distribution）、故障模式的诊断及诊断覆盖率（Diagnostic Coverage）。

FMEDA 的主要包括：

1. 识别除电子元器件每一个故障模式对系统的影响。需要用到FEMA定性分析步骤中的结构分析、功能分析、失效分析，从而构建出功能网和失效网。确定失效网之后，也随之确定了有安全影响的电子元器件及其失效模式。

2. 对每一个与安全相关的失效模式确定失效率、故障模式占比、诊断覆盖率三个值，从而位定量分析提供数据支持。

FMDEA主要在功能安全ISO26262和GBT34590第五部分：产品开发—硬件开发有所说明，之后会单独出一篇FMEDA具体实例分析内容。

打赏