|
|
|
本帖最后由 flamingo123 于 2025-4-16 10:23 编辑
功能安全白皮书
引言数据模型目的:支持功能安全内容的生成与交换,涵盖安全相关系统、模块等不同层面,实现安全活动的自动化、互操作性和可追溯性。
研究范围:聚焦于开发支持 FMEDA 创建和交换的数据模型,涉及数字、模拟、软件领域以及汽车、工业、机械等行业和不同供应链层级。
实施用例:包括 FMEDA 评估(通过命令形式描述分析并生成报告)和 “原样” 共享(如共享 FMEDA 表格或摘要)。
开发流程与文档结构:遵循形式化 FMEDA 流程、提取概念数据模型、定义功能安全语言的三步法。本文涵盖前两步,后续语言部分将在语言参考手册中发布 。
FMEDA 流程:是一种自下而上的归纳分析方法,通过分析系统元素的故障模式、识别功能安全分析层次结构、确定技术元素、分析故障模式影响以及选择安全机制来维持系统安全状态,这些构成了 FS 数据模型的基础。
设计表示与数据映射设计表示:设计在不同阶段有多种表示形式,如功能表示和结构表示,数据模型对其类型无偏好,且设计表示独立于功能安全分析,通过映射操作建立联系。
映射类型:包括
设计映射(连接设计组件与功能安全层次结构或故障模式)、
故障模式映射(连接设计实例与故障模式)、
安全机制映射(连接安全机制与故障模式)、
技术元素映射(连接技术元素与故障模式以计算故障率)和
故障模式影响映射(将故障模式的故障率贡献传递到更高分析层级)。
FMEDA 类型基于假设的 FMEDA:依赖用户估计计算故障率和指标,与实际设计层级无关联,指标为估算值。
基于计算的 FMEDA:借助设计映射实现故障率和指标的自动计算,与实际设计层级相关联,可进行定量分析。混合类型:两种类型可在同一设计的不同部分共存,通过特定数据模型属性确定混合映射场景中的优先级。
概念数据模型实体 - 关系模型基础:基于实体、属性和关系的概念构建,用于定义功能安全活动所需信息,不涉及具体实现。
通用考虑因素:数据模型基于 FMEDA 流程确定高层类别,以表格形式呈现,定义属性时兼顾灵活性和易用性 。
数据模型详细注释FMEDA 类型属性:通过 FMEDA_type 属性确定故障模式分布数据来源,在假设和计算两种类型中,不同参数具有不同优先级。
FS 和 FM 层次结构:在 FMEDA 背景下定义,元素和故障模式的名称在特定上下文中需唯一,故障模式还有可选的唯一 ID 属性。
技术元素:不同技术元素(如数字、RAM 等)的基本故障率计算方式不同,且与故障模式映射可计算相关故障率。
FS 层次结构建模:支持一定的层次结构设置,如仅支持一级 Part,多层 Subpart 等,且对基于计算的 FMEDA,设计层级映射不能重叠。设计映射操作:逻辑操作(如减法或排除)可方便地隐式描述设计元素,通过特定参数实现。
DC 聚合方法:当多个安全机制覆盖同一故障模式时,通过不同启发式方法(如 max、sum、residual)聚合诊断覆盖率。
故障模式影响:故障模式影响代表故障在系统顶层的后果,与故障模式是多对多关系,且可分配权重,需合理定义以确保一致性。
附录 A - 数据模型:详细描述了数据模型中的对象(如 FMEDA、Element 等)、属性及其类型、描述和是否必需等信息,并通过实体关系图展示了对象间的连接关系。
附录 B - 语言语言示例:为展示功能安全标准的使用而定义的示例语言,基于概念数据模型推导而来,通过 “create” 等命令创建和更新对象。约定:采用类似 IEEE 1801(UPF)标准的语法突出显示模式,对不同符号的含义进行了规定。安全分析命令 v0.1:列举了一系列命令,如 create_fmeda 用于创建 FMEDA 项目,详细说明了每个命令的用途、语法、参数和返回值,并给出了使用示例。
附录 C - v0.1 的补充:介绍了工作组考虑但未确定是否纳入的命令,如 load_slf 用于加载项目,save_slf 用于保存项目等,并说明了这些命令的用途、语法和使用示例。
附录 D - 资源库:通过多个示例展示如何使用数据模型和语言,包括创建 FS 层次结构、故障模式、安全机制等,以及如何进行数据追踪和生成等效表格,以验证数据模型和语言的有效性。
|
|
/2 
eetop公众号
创芯大讲堂
创芯人才网
发表于 2025-2-7 08:17:42
楼主