根據(jù)以上的9種功能安全策略，我們應(yīng)該在功能級(jí)別上為每一個(gè)策略生成FSR。此外，每個(gè)功能安全要求應(yīng)通過(guò)考慮以下五個(gè)限制條件來(lái)規(guī)定，如果適用的話：

1． 操作模式－＞operational modes：

ADAS／Driver－train／Standby， etc。

2． 故障容錯(cuò)時(shí)間間隔－＞FTTI：

將FTTI附加到FSR。

3． 安全狀態(tài)－＞safe state：

如果故障發(fā)生，將適當(dāng)?shù)陌踩珷顟B(tài)附加到特定的功能安全要求中。比如：轉(zhuǎn)向輔助系統(tǒng)應(yīng)在低速時(shí)可用，高速時(shí)禁用。比如：應(yīng)禁用所有的轉(zhuǎn)向輔助。

4． 緊急操作時(shí)間間隔－＞EOTI：

規(guī)定EOTI，即不能達(dá)到安全狀態(tài)時(shí)，應(yīng)執(zhí)行緊急的操作。如果安全狀態(tài)是禁用功能，則緊急情況可以停止車輛或者禁止其他主要功能以減輕危害。

5． 功能冗余－＞functional redundancies：

如果主功能失效，我們還有冗余的功能可用。

我們可以在以上9種策略的基礎(chǔ)上增加一個(gè)策略，來(lái)確保系統(tǒng)要素始終正確運(yùn)轉(zhuǎn)。那么，F(xiàn)SC最后應(yīng)該是什么樣子呢？

03功能安全概念－FSC

FSC應(yīng)該包含：

初始的系統(tǒng)架構(gòu)，相關(guān)項(xiàng)定義；

安全目標(biāo)；

安全策略；

Use Case：

SG01： The EPS system shall prevent unintended self－steering in any direction under all vehicle operation conditions （ASIL－D）

非預(yù)期的自動(dòng)轉(zhuǎn)向是指駕駛員未啟動(dòng)的任何轉(zhuǎn)向，或者其他系統(tǒng)（假定運(yùn)行正常）由于失效而導(dǎo)致的：1－意外啟動(dòng)轉(zhuǎn)向；2－電動(dòng)轉(zhuǎn)向卡滯在非零扭矩輸出上；3－轉(zhuǎn)向錯(cuò)誤；請(qǐng)注意，這里我們?cè)O(shè)定了安全目標(biāo)并且以適當(dāng)?shù)姆绞竭M(jìn)行了描述，之后我們將添加功能安全策略，這些策略會(huì)在需求中進(jìn)行描述。那制定策略的功能安全要求應(yīng)該是什么樣的呢？model： ＜ one of the 9 strategies＞ ＋ ＜ one of the 5 constrains， if applicable＞example： ＜detection strategy＞ ＋ ＜FTTI ＋ safe state＞＜The EPS system shall perform Power On self－test and periodic tests to ensure the safety related signals are correct＞＋＜ and if there is a fault， the system shall go to safe state ＃2（All steering－assist shall be disabled within 2 secs）FSR1：The EPS system shall perform Power On self－test and periodic tests to ensure the safety related signals are correct and if there is a fault， the system shall go to safe state ＃1 within 2 secs．Safe State 1： All steering－assist shall be disabledFTTI ： 2 secs功能安全概念可以通過(guò)使用FMEA或者FTA對(duì)初步的系統(tǒng)架構(gòu)進(jìn)行安全分析來(lái)支持。也就是說(shuō)，我們將確定功能級(jí)別的潛在危害，然后提出安全策略來(lái)防止或者減輕危害。盡管如此，很多的功能安全要求并不是直接來(lái)自于安全目標(biāo)，而是源于減輕FMEA／FTA危害輸出的策略（即做FMEA和FTA分析時(shí)的一些為避免單點(diǎn)和潛伏失效而增加的機(jī)制）。

因此，安全概念是用于（SG 和Concept FMEA／FTA）的策略，然后我們寫(xiě)下元需求，以便可以在功能接構(gòu)建這些策略。注意，也應(yīng)涵蓋基于FMEA和FTA分析而得出的功能安全策略。這些將是通用的功能安全要求，而不是針對(duì)某個(gè)安全目標(biāo)的。

除此之外，功能安全要求應(yīng)該在邏輯層面。也就是說(shuō)，可以分配到不同的HW體系架構(gòu)，而不需要詳細(xì)的技術(shù)細(xì)節(jié)，也即，我們所寫(xiě)出的FSC對(duì)于供應(yīng)商X Y Z而言都是有效的。

免責(zé)聲明：本文章中內(nèi)容是由小編翻譯自外文資料，免費(fèi)分享知識(shí)，只限于參考學(xué)習(xí)，請(qǐng)勿作其他用途