ZHCAAA7 June 2020
2 故障类型和随机硬件故障的量化指标
硬件故障本质上可以是系统故障,也可以是随机故障,如图 2-1 中所示。系统故障是由设计、开发或制造流程中存在的某种不足引起的,并且通常源于开发流程中的缺陷。器件错误是系统故障,因为它在开发过程中的设计验证阶段能够检测到。例如,设计的汽车具有方形车轮将视为系统故障,因为汽车使用该形状的车轮将无法正常使用。遵循严格的开发流程,以通过不断改进流程来管理和缓解系统故障,甚至可将这些故障完全消除。
图 2-1 系统和随机故障概述. 另一方面,随机硬件故障是无法消除的,因为所有电子系统最终都会失效。因此,解决随机硬件故障的能力仅限于检测和尽可能防止它们的发生。对于汽车类电气、电子和可编程电子系统,向驾驶员发出问题警报可降低随机硬件故障产生的影响。
表 2-1 和表 2-2 根据 ISO 26262 和 IEC 61508 的要求,分别列出了与每个 ASIL 或 SIL 值关联的随机硬件故障指标的允许值。
表 2-1 基于 ISO 26262-5 的硬件故障指标
ASIL 级别 | SPFM | LFM | PMHF(以 FIT 为单位;时基故障) |
|---|---|---|---|
ASIL B | ≥90% | ≥60% | ≤100FIT |
ASIL C | ≥97% | ≥80% | ≤100 FIT |
ASIL D | ≥99% | ≥90% | ≤10 FIT |
表 2-2 基于 IEC 61508-3 的硬件故障指标
SIL 级别 | SFF | PFH(以 FIT 为单位;时基故障) |
|---|---|---|
SIL 2 | ≥90% | ≤100FIT |
SIL 3 | ≥99% | ≤10FIT |
在计算随机硬件指标时,IEC 61508 和 ISO 26262 都排除了系统故障。因此,BFR 仅适用于失效模式分布和随机硬件指标的计算。