AIAG-VDA FMEA 5th,怎样与ISO 26262相结合应用
1. ISO 26262 ASIL全称是Automotive safety integrationlevel针对的是电子模块制定的标准,根据三个指标对某个系统进行S/E/C综合评价得到总的ASIL等级,D级最高依次C\B\A\QMQM指的在质量管理体系内开发的功能即可满足。
2. DFMEA全称是Design Failure mode effectanalysis,是在产品设计阶段或过程设计阶段,对产品结构、功能的子系统、零件或者对构成过程的各个工序逐一进行分析,找出所有潜在的失效模式,并分析其可能的后果,从而预先采取必要的措施,以提高产品的质量和可靠性的一种系统化的活动,分为Severity/Occurrence/Detective ,S/O/D根据程度分为1-10.然后,根据行动优先级AP 高、中、低风险来确定改善的优先顺序。
3. 怎样将AIAG-VDA FMEA 5th与ISO 26262要求有机结合起来?特别是在执行FMEA-MSR时,是绕不开的考量点。
ISO26262中对硬件设计验证的手段中提到的安全分析指的是FMEDA(Failure Modes Effects and DiagnosticAnalysis)。
安全分析的手段有三种:FTA,FMEA, FMEDA(Failure Modes Effects and DiagnosticAnalysis)。其中FTA和FMEA用来支持硬件设计,用FMEA MSR用来支持软件设计FMEDA用来进行硬件设计的验证。
(4) 5.8 evaluation of the hardwarearchitectural metrics: FMEDA
定义了两个度量单位(SPF和LMSF)来衡量为了处理硬件随机失效而采取的硬件架构和功能安全机制的有效性。
(5) 5.9 evaluation of safety goalviolations due to random hardware failures: FTA
作为FMEDA的补充,定义了两种替代方案来衡量违反安全目标的残余风险的概率是否足够低。两种方案分别是全局概率分布和使用割集分析的方法,目的是研究硬件元器件关于违反安全目标的每一个失效的影响。
(6) 5.10 hardware integration and testing: 硬件集成测试
安全分析手段FTA
Evaluation of safety goal violations due torandom hardware failures.
FTA是用来验证随机硬件失效导致的违背安全目标。
The objective of the requirements in thisclause is to make available criteria that can be used in a rationale that theresidual risk of a safety goal violation, due to random hardware failures ofthe item, is sufficiently low.
FTA的目的是验证由于硬件随机失效导致的违背安全目标的残余风险足够低。
除了FTA以外,还有一种方法可以完成和FTA类似的工作,叫做cut-set analysis,割集分析。
目录(附内部培训资料)
1> ISO 26262 道路车辆功能安全快速实施指南.pdf
2> ISO 26262-FMEDA 汽车电子解读.docx
3> ISO 26262道路车辆功能安全.docx
4> ISO 26262-2010-Training.pptx
5> Hands on the ISO 26262 Standard.pptx