创建LKA系统的FMEA分析文件，如图4所示。

    1）在LKA分析包下新建LKA FMEA包。
    2）在LKA FMEA包中新建FMEA文件，系统或组件可以在较小的分析单元中进行结构化。
    3）通过拖拽将之前创建的LKA系统构件添加到属性页上。
    4）在FMEA文件下新建一个编辑器。
    5）双击打开FEMA编辑器，输入分析内容。
    由上述功能安全概念分析得知，LKA系统FMEA分析的文件可列为“相机传感器（车道位置传感器）”和“轮速传感器”。“相机传感器（车道位置传感器）”的故障模式为“画面歪曲”和“没有画面”，可得出故障影响对应为“车辆起动未被检测到或检测不及时”和“车辆起动未被检测到”，故障原因分别为“FMEA原因”和“摄像头模糊”，对“摄像头模糊”提出预防措施“摄像机放在挡风玻璃后面”和检测措施“用于计算传感器位置的DSP软件决定了图像的品质，如果信号不足，就会发出相应信号”，根据SOD评估表得出S=7、O=3、D=2，相乘结果得出RPN值等于42;“轮速传感器”的故障模式为“撞击地面导致低输出”，故障影响对应为“由于不正确的车辆速度，LKA没有被激活”，故障原因对应为“ASIL-C HW被选择”，根据SOD评估表得出S=7、O=3、D=6，相乘结果得出RPN值等于126。
    根据FMEA得出的结果，若S、O、D相乘得到的RPN值大于80，则要对该项提出改进措施，改进后再由FMEA评估出新的S、O、D值，直至相乘得出RPN值小于或等于80。由于“轮速传感器”对应的RPN值为126，因此对该项提出修改建议，建议的措施是“若可行，限速器必须检查速度信号”，修改后的S、O、D值分别为7、3、2、RPN值为42，即满足安全要求，如图5所示。

    HARA从风险角度出发建立技术安全需求，而FMEA从设计角度出发判别风险，是一个查漏补缺过程。由于FMEA分析要基于系统架构，因此在系统阶段最后进行上述分析可以弥补概念设计阶段的可能漏洞。
    完成安全相关系统设计的最后一步是要按照ISO 26262的要求记录所有的工作。通过二次开发，PREEvision能够将安全案例报告按规则自动集成到报表中。得出的安全案例报告的内容包括：范围、项目定义、系统的危害、安全要求、降低风险的措施、安全性分析、开发过程的理由、论证。

    4 总结
    ISO 26262的实施为汽车安全提供保障的同时，也带来巨大的挑战。为提高产品的安全性与竞争力，整车厂商和供应商应加强企业安全文化建设工作，改进工作流程以及产品的设计与开发，以满足ISO 26262的要求。基于PREEvision的功能安全开发应用实践将最大程度地保障汽车的安全功能性，缩短架构开发的周期，其必将在汽车电子电气架构设计和功能安全系统设计中扮演更加更要的角色。
 

上一页  [1] [2] [3] [4]