FTA基本概念 故障树分析(FTA)是以一个不希望发生的产品故障事件或灾害性危险事件作为顶事件即分析的对象,自上而下,逐层分析故障的因果关系,逐层找出故障事件的基本原因事件,找出导致顶事件发生的所有可能原因和原因组合,用逻辑图把这些事件之间的逻辑关系表达出来即画出故障树。通过故障树分析,可以识别系统的可靠性,...
通常,“演绎分析”方法采用FTA(Fault Tree Analysis,故障树分析)。 归纳分析:人们以一系列经验事物或知识素材为依据,寻找出其服从的基本规律或共同规律,并假设同类事物中的其他事物也服从这些规律。即:从个例到一般规律。通常,“归纳分析”方法采用FMEA(Failure Mode and Effects Analysis,失效模式和影响分析)。 FMEA...
FTA基本概念故障树分析(FTA)是以一个不希望发生的产品故障事件或灾害性危险事件作为顶事件即分析的对象,自上而下,逐层分析故障的因果关系,逐层找出故障事件的基本原因事件,找出导致顶事件发生的所有可能原因和原因组合,用逻辑图把这些事件之间的逻辑关系表达出来即画出故障树。通过故障树分析,可以识别系统的可靠性,找...
安全分析方法 ISO 26262要求根据不同ASIL等级组合地使用“演绎分析”和“归纳分析”,如表1所示: 表1:安全分析方法 根据表1所列信息,开发团队会常常误认为ASIL B是不需要执行“演绎分析”。事实上,ISO 26262的要求对于连续数字(1,2,3……)所列方法,“+”、“++”分别是推荐、强烈推荐实施的。因此,ASIL B也是...
1. FTA概念 SO 26262安全分析中的FTA方法,即故障树分析法,是一种从上至下、针对不良事件原因的风险分析方法,它考虑了多点故障,并通过故障逻辑关系分析,找出导致故障发生的关键路径,从而采取改进措施或控制方法。FTA不针对所有的故障模式,只针对特定的不希望的事件或故障模式,寻找导致故障的各种可能的原因,并找出所有...
ISO 26262引入FTA的另一个重要目的是验证E/E系统的可靠性,而证明一个产品可靠性是否达标,一定要有令人信服的数据支撑和普遍被接受的衡量指标。随机硬件失效是指组成硬件的各个电子元器件(电阻、二极管等)的随机失效。电子可靠性理论(Electronic reliability Theory)发展到现在已经非常成熟了,也诞生了不少被行业奉为圭臬...
4、FTA进行定性分析的主要作用是通过构建故障树识别顶事件与底事件之间的关系,同时识别出可能引起顶层事件非预期发生的原始事件和原始事件组合; 5、确定电子电器系统的随机硬件失效是否满足ISO 26262的定量要求,通常需要借助FTA和FMEDA共同完成,FTA的底事件为FMEDA提供设计需求,FMEDA为FTA提供随机硬件失效相关的数据。
在波音公司首次在Minuteman I发射控制安全研究中公开使用FTA并获得很好的实践结果后,FTA随后被引入航空航天、核工程、机器人行业,几十年的发展使得FTA在评估复杂系统的安全性和可靠性方面得到了广泛的应用。2011年ISO 26262将FTA作为推荐的演绎分析法(Deductive analysis method)引入到汽车的功能安全开发中。
故障树分析(FTA)在ISO 26262-9:2018中是系统设计、硬件设计和软件架构设计中的关键安全分析方法。它通过逻辑图展示顶事件(不希望发生的故障或危险事件)与基本原因事件之间的关系,帮助识别系统可靠性,找出导致故障的关键路径,采取改进措施或控制方法。FTA的分析步骤包括:熟悉系统、调查事故、确定顶上...
1. FTA定量分析中的数学 在对ISO 26262中的随机硬件失效要求进行说明之前,有必要先了解FTA定量分析背后的数学。 站在微观角度,对于一个安全相关的电子元器件,可以通过FMEDA分析,综合考虑随机硬件故障的类型和电路中对故障的监控(称为“硬件监控”),得到单点故障失效率、残余故障失效率、潜伏故障失效率和安全相关的总...