【WuFrank的回答(18票)】:
ASIL 全称是Automotive safety integration level 针对的是电子模块制定的标准
The standard ISO 26262 is an adaptation of the Functional Safety standard IEC 61508 for Automotive Electric/Electronic Systems. ISO 26262 defines functional safety for automotive equipment applicable throughout the lifecycle of all automotive electronic and electrical safety-related systems.分为Severity / exposure/ controllability
Severity Classifications (S):
S0 No Injuries
S1 Light to moderate injuries
S2 Severe to life-threatening (survival probable) injuries
S3 Life-threatening (survival uncertain) to fatal injuries
Exposure Classifications (E):
E0 Incredibly unlikely
E1 Very low probability (injury could happen only in rare operating conditions)
E2 Low probability
E3 Medium probability
E4 High probability (injury could happen under most operating conditions)
Controllability Classifications (C):
C0 Controllable in general
C1 Simply controllable
C2 Normally controllable (most drivers could act to prevent injury)
C3 Difficult to control or uncontrollable
然后根据三个指标对某个系统进行S/E/C 综合评价得到总的ASIL等级
D级最高依次CBDQM QM指的在质量管理体系内开发的功能即可满足。
FMEA全称是Failure mode effect analysis
分为Severity/Occurrence/Detective
S/O/D 根据程度分为1-10.
其中Occurance的定义如下
DetectiveDetective
评价指标为RPN=S*O*D
一般原则为RPN超过100以及S>9必须采取措施。
【张抗抗的回答(13票)】:
1. 首先,ISO26262的ASIL与DFMEA的打分对象不同
二者具有相同点,都研究失效(failure)。那么,我们举一个具体的例子来对比:
“整车控制器(VCU)上的某个器件发生失效后,导致VCU发出错误的扭矩命令,从而使动力总成输出过大扭矩,车辆发生了非预期加速。而前方恰好有车,非预期加速导致了追尾碰撞,驾驶员受到不同程度的伤害”。
以下图表示此事件,发生在element level的fault向上级系统层层传递,导致了vehicle level的failure(也可以叫做malfunction或malfunction hazard)。Vehicle level的failure在一定的情景下会危害到人的安全,发生危害事件(Hazard event).
DFMEA的打分对象是element或component或system或vehicle,在企业中,不同系统级别的DFMEA一般是在不同级别部门里进行,某一系统级别的failure mode是上级系统的fault。DFMEA打分的3个维度Severity/Occurrence/Detective都是针对器件或系统的:
2. 然后,二者的思维方法是完全不同的(对应于题主所说的“控制方法”)。
DFMEA是典型的归纳式(inductive)方法,从单个fault出发,去思考可能引发的后果(failure或hazard)。
与DFMEA相对应的是故障树方法(FTA: fault tree analysis),从hazard去分析可能的原因,是一种演绎式(deductive)方法。
ISO26262的功能安全是一整套体系与流程,不能笼统地说是归纳式的还是演绎式的。但从上面的图可以看出,ISO26262的分析起点是Hazard event,从最终的后果去定ASIL等级,再通过一定的方法将ASIL等级分配给系统、子系统、部件、器件。从宏观的思路上来看,这与FTA类似而与FMEA相反,是一种演绎的思维方法。
3. 最后,二者的概念级别是不同的。
DFMEA与FTA可以是同一级别的概念,是分析失效的两种不同思维方法。
而ISO26262是一整套流程,大体上可以分为几大阶段:
%%%%%%%答主知识水平自评%%%%%%%%
%%%%题外话%%%%%
二者还有不少相同之处。由于题目问的是不同之处,因此不就赘述了。
【小梅的回答(0票)】:
FEMA是工具,每个零件设计过程都需要,ISO26262是汽车电子标准,顾名思义是适用于汽车电子,ASIL是标准里的评判项和结果。在FEMA里面只占一部分既如果ASIL没有达到要求的失效原因,失效分析,改进策略。但FEMA应该记录所有失效分析。同时ISO26262是对整个公司流程有约束的,按我皮毛的理解对FEMA会有相应要求。
原文地址:知乎
联系客服