根據(jù)以上的9種功能安全策略，我們應該在功能級別上為每一個策略生成FSR。此外，每個功能安全要求應通過考慮以下五個限制條件來規(guī)定，如果適用的話：

1． 操作模式－＞operational modes：

ADAS／Driver－train／Standby， etc。

2． 故障容錯時間間隔－＞FTTI：

將FTTI附加到FSR。

3． 安全狀態(tài)－＞safe state：

如果故障發(fā)生，將適當?shù)陌踩珷顟B(tài)附加到特定的功能安全要求中。比如：轉向輔助系統(tǒng)應在低速時可用，高速時禁用。比如：應禁用所有的轉向輔助。

4． 緊急操作時間間隔－＞EOTI：

規(guī)定EOTI，即不能達到安全狀態(tài)時，應執(zhí)行緊急的操作。如果安全狀態(tài)是禁用功能，則緊急情況可以停止車輛或者禁止其他主要功能以減輕危害。

5． 功能冗余－＞functional redundancies：

如果主功能失效，我們還有冗余的功能可用。

我們可以在以上9種策略的基礎上增加一個策略，來確保系統(tǒng)要素始終正確運轉。那么，F(xiàn)SC最后應該是什么樣子呢？

03功能安全概念－FSC

FSC應該包含：

初始的系統(tǒng)架構，相關項定義；

安全目標；

安全策略；

Use Case：

SG01： The EPS system shall prevent unintended self－steering in any direction under all vehicle operation conditions （ASIL－D）

非預期的自動轉向是指駕駛員未啟動的任何轉向，或者其他系統(tǒng)（假定運行正常）由于失效而導致的：1－意外啟動轉向；2－電動轉向卡滯在非零扭矩輸出上；3－轉向錯誤；請注意，這里我們設定了安全目標并且以適當?shù)姆绞竭M行了描述，之后我們將添加功能安全策略，這些策略會在需求中進行描述。那制定策略的功能安全要求應該是什么樣的呢？model： ＜ one of the 9 strategies＞ ＋ ＜ one of the 5 constrains， if applicable＞example： ＜detection strategy＞ ＋ ＜FTTI ＋ safe state＞＜The EPS system shall perform Power On self－test and periodic tests to ensure the safety related signals are correct＞＋＜ and if there is a fault， the system shall go to safe state ＃2（All steering－assist shall be disabled within 2 secs）FSR1：The EPS system shall perform Power On self－test and periodic tests to ensure the safety related signals are correct and if there is a fault， the system shall go to safe state ＃1 within 2 secs．Safe State 1： All steering－assist shall be disabledFTTI ： 2 secs功能安全概念可以通過使用FMEA或者FTA對初步的系統(tǒng)架構進行安全分析來支持。也就是說，我們將確定功能級別的潛在危害，然后提出安全策略來防止或者減輕危害。盡管如此，很多的功能安全要求并不是直接來自于安全目標，而是源于減輕FMEA／FTA危害輸出的策略（即做FMEA和FTA分析時的一些為避免單點和潛伏失效而增加的機制）。

因此，安全概念是用于（SG 和Concept FMEA／FTA）的策略，然后我們寫下元需求，以便可以在功能接構建這些策略。注意，也應涵蓋基于FMEA和FTA分析而得出的功能安全策略。這些將是通用的功能安全要求，而不是針對某個安全目標的。

除此之外，功能安全要求應該在邏輯層面。也就是說，可以分配到不同的HW體系架構，而不需要詳細的技術細節(jié)，也即，我們所寫出的FSC對于供應商X Y Z而言都是有效的。

免責聲明：本文章中內(nèi)容是由小編翻譯自外文資料，免費分享知識，只限于參考學習，請勿作其他用途