FMEDA七步法收费

对于控制芯片uc而言，其失效率为100 FIT，存在两种失效模式，其分布比例各占50%，只有第1种失效模式和安全相关，第二种失效模式则无需考虑。由于安全机制SM4的存在，对该硬件组件第1种故障的诊断覆盖率为90%，由于安全机制SM4还能够对该故障进行探测，防止其成为潜伏故障，其诊断覆盖率为100%，除单点故障，残余故障及双(多)点潜伏故障，剩余的则是可探测双点潜伏故障，则硬件组件的双(多)点故障的可探测失效率为：λDPF_det=100×50%-λSPF/RF-λDPF_latent=50-5=45FIT。根据该安全目标ASIL C，判断其可知，除SPFM没有>=97%外，其他指标均满足相应安全要求，所以该硬件设计基本满足安全目标ASIL C等级需求。当然，也可以对硬件设计进行进一步优化，提高SPFM架构度量值。利用FMEDA对硬件随机失效以及概率化度量具体计算我们就聊完了，希望这篇能够给朋友们理解功能安全硬件开发带来帮助，下期我们就开始聊功能安全软件开发内容。FMEDA的分析需要考虑系统的故障模式和效应，以便确定系统的可靠性水平。FMEDA七步法收费

可靠性和安全性使用许多明确定义的参数进行测量，包括可靠性、可用性、MTTF（平均故障时间）、RRF（其风险降低系数）、PFD（按需故障概率）、PFDavg（按需故障的平均概率）、PFS（安全故障概率）和其他特殊指标。这些术语是在过去60年左右的时间里由可靠性和安全工程界开发的。可靠性工程科学已经开发了许多质量和半定量技术，使工程师能够在组件发生故障时了解系统操作。这些技术包括失效模式与影响分析（FMEA）、定性的故障树分析（FTA）以及危害和操作分析（HAZOPS）。FMEDA七步法收费FMEDA可以应用于电子元器件、系统和软件等方面的可靠性分析。

大多数部件有多种失效模式，这些失效模式或重要或不重要，重要性取决于在特定的设计中怎样地使用它们。比如一个电阻在开路和短路失效时，失效模式包括了它的值从原始量的一半到两倍的变化。如果这个电阻用于一个模拟电路的一部分，监视一个特定电压或者电流的等级，这个漂移的失效模式会直接导致测量的明显错误，并且看上去是非常的危险。如果同样的电阻串联到一个晶体管的基极，驱动一个继电器的线圈。即使电阻值漂移超过这个相对宽的范围，产品也能连续工作，并且产生输出状态。

探测度(发现率)是指在缺陷发生时被发现的概率。也分为1(很可能)(不可能)5级。其风险顺序数(RPN)是产品严重度、频度和探测度的乘积。假如严重度为S，频度为O，探测度为D，则RPN=(S)×(O)×(D)。该值从1(无其风)-1000(高其风险)。对于高严重度、高RPN值的缺陷需优先采取排除措施。建议的措施通常把其风险顺序数的组成部分作为寻找措施的一个依据。但对于对用户严重影响的缺陷，则应通过改进产品或过程，而不是通过大量的检验。若频度很高则应通过改进产品或过程，若一个缺陷很难发现也即探测度低，则既要改进检验措施，也要减小缺陷发生频度。FMEDA的分析还可以帮助确定系统的诊断能力，以便在故障发生时快速诊断和修复问题。

机械FMEDA技术：在2000年早期就已经清楚，很多用于安全关键性应用的产品有机械部件。执行一个FMEDA过程，而不考虑这些机械部件，就是不完整的，并且存在误导。使用FMEDA技术分析机械部件的基本问题是缺少一个机械部件的数据库，它包括部件失效率和失效模式分布。利用一系列已经出版了的参考资料，有些供应商在2003年开始，建立机械部件的数据库。随着而后几年的调查和改进，数据库已经出版。这使得FMEDA可以用于具有电气和机械结合的部件，也可用于纯机械的部件。FMEDA的分析需要考虑系统的可用性和可靠性要求，以便确定系统的可靠性水平。FMEDA七步法收费

FMEDA需要考虑元器件的故障率、平均失效时间、失效率等参数。FMEDA七步法收费

不是所有硬件单元的故障都会导致安全目标的违背，为了方便有效识地识别和功能安全相关的故障以及故障类型，可以采用FTA安全分析方法，对不同安全目标SG进行自上而下的安全分析，识别出违反安全目标的底层事件，根据不同底层事件和安全目标之间的关系，即与门和或门，就可以基本识别出不同故障类型。进行较小割集分析，级数为1的较小割集对应的底层事件就是单点故障，级数为2则为双点故障等等，可以由软件直接得到。当然，也可以将步骤1得到硬件组件的失效率作为FTA底层事件失效数据的输入，利用FTA分析工具，进行故障的识别和后续硬件失效相关的度量计算。FMEDA七步法收费