什么是FSC

Functional Safety Concept(FSC)一般翻譯為功能安全方案或概念，個人覺得功能安全方案更合理些，F(xiàn)SC本質(zhì)上是概念階段所有開發(fā)工作進行系統(tǒng)化匯總后形成的工作輸出產(chǎn)物。

ISO 26262 對FSC定義比較模糊，即為了滿足安全目標，F(xiàn)SC包括安全措施(含安全機制)。

那到底什么是安全措施(Safety measure)呢? 它和安全機制(Safety mechanism)有什么區(qū)別，這里給朋友們做個辨析:?

1、安全措施:?事前預(yù)防+事后補救，較為廣泛，一切用以避免或控制系統(tǒng)性失效、隨機硬件失效的技術(shù)解決方案的統(tǒng)稱。

2、安全機制: 事后補救部分，只是安全措施的一部分，針對系統(tǒng)功能出現(xiàn)異常后，為探測，顯示，控制故障的所采取的措施。一般涉及具體技術(shù)手段，在概念階段不做具體要求，在系統(tǒng)階段進行定義。

所以理論上講，只要是為保證相關(guān)項功能安全，所有在功能層面采取的解決方案都屬于功能安全方案。一般來講，一個完整的FSC應(yīng)該包含以下主要內(nèi)容:

其中，安全狀態(tài)主要包括:?關(guān)閉功能，功能降級，安全運行模式，Limp Home等Fail to safe策略，目前Fail to operational，如冗余運行等策略相對較少。

系統(tǒng)一旦違反安全目標，安全機制必須在容錯時間間隔(FTTI)將系統(tǒng)轉(zhuǎn)移到安全狀態(tài)。

怎么確定故障容錯時間間隔(FTTI):?

一般可以根據(jù)安全目標所對應(yīng)的代表性危害事件(一般是ASIL等級最高的危害事件)，通過對應(yīng)運行場景定量或定性評估得到，包括歷史數(shù)據(jù)，仿真計算，實際測試等。

在實際操作中，如果難以計算確定，可以根據(jù)經(jīng)驗對其進行預(yù)設(shè)，然后對代表性危害事件進行實車運行場景模擬，最后根據(jù)測試數(shù)據(jù)和安全確認指標(Validation criteria)確定假設(shè)合理性。

對于ASIL等級較高的安全需求，理論上都應(yīng)該進行車輛測試確認。

FSR和FSC形式和書寫工具問題:?

首先，F(xiàn)SR一般都是直接包含在FSC之中，多采用需求管理或者文本工具，如Doors，Word進行書寫和管理，方便進行版本管理和評審。

其次，F(xiàn)SC內(nèi)容沒有統(tǒng)一的結(jié)構(gòu)要求，將所需內(nèi)容合理組織形成輸出結(jié)果且保證分析結(jié)果可追溯性即可。

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標準體系咨詢、產(chǎn)品認證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機構(gòu)。

經(jīng)過20多年的發(fā)展與實踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機遇，評估和管理風險，以實現(xiàn)負責任的增長。華菱咨詢高績效的跨學(xué)科團隊可幫助客戶滿足監(jiān)管要求，確?？蛻?/strong>及時了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù)，利用技術(shù)的進步真正推動業(yè)務(wù)的發(fā)展。

版權(quán)聲明：