功能安全小课堂:什么是功能失效Failure?
天一格润。
今天来填个前期视频的坑,说一下什么是功能失效。因为概念互相关联,在这个视频里就把失效failure、故障fault和错误error3个概念索性一起说清楚,跟功能安全相同。
·失效failure也是针对电子/电气控制系统而言的,目前国际上通用的定义。失效是指丧失按要求执行任务的能力,是功能的丧失,是一个发生的事件。按失效发生的层次不同,可能是系统功能失效,可能是硬件单元模块功能失效,也可能是软件功能或软件子功能失效。
失效可以按事故导致的后果进行分类。看下面这个风险矩阵的后果,可以分为灾难性失效、严重失效、一般失效等。失效也可以按造成的原因进行分类,如误用失效、硬件失效或软件失效等。单纯的说定义还是不能有直观的理解。
为了说清楚,后面举例子说明到底什么是失效。这里跟失效failure关联性比较较强的两个名词不得不提:故障Failure和错误error。
·失效Failure和故障fault是一回事吗?来看看故障fault的定义。故障是可能导致错误error的异常条件,是一种状态。故障可以分为随机故障和系统故障。
·再来看看错误error的定义。错误error指的是计算结果、观察或测量到的值或条件与真实的、设计或理论上正确的值或条件不一致。从定义可以看出来,错误是一种判断结果。
是不是还是有点懵?没关系,用例子来说明就很清楚了。这是我画的一个简单的汽车通过左右两个摄像头看红绿灯信号的功能,如果左右两个摄像头都显示绿灯,汽车可以向前通过十字路口说明一下,这只是举例说明失效Failure的定义,不表示厂家就是这样设计的。
再来看这个图,假设现在左摄像头存在一个故障fault,故障是什么?对,异常条件。假设左摄像头的异常条件是不输出信号,也就是说它不会给出任何信号灯的红绿信息。在左摄像头不输出信号这个故障存在情况下,逻辑处理器就不会同时获得左、右两个摄像头的绿灯信息。
按要求,逻辑处理器必须同时获得左右摄像头的绿灯信息才认为有绿灯,现在只获得了右摄像头的绿灯信息,缺少左摄像头的绿灯信息,逻辑处理器经过处理后输出结果是没有绿灯。
我们知道,实际上这时候十字路口是绿灯,这时汽车对于信号灯的观察就出现了不一致,也就是有了一个错误error。从功能层面上说,汽车识别红绿灯这个小功能发生了失效failure,也就是说不能执行识别绿灯信号的功能了。
通过这个小例子,有没有搞清楚失效failure故障fault和错误error的关系?这里只是抛砖引玉,说个概念,对于专业做FMECA和FMEDA分析还远远不够,以后有机会再专开课堂介绍。
如果这个视频对你有帮助,欢迎点赞转发,关注收藏。