Autóipari beágyazott rendszerek Funkcionális biztonságossági koncepció 1
Funkcionális biztonsági koncepció Functional safety concept Cél A funkcionális biztonsági követelmények levezetése A biztonsági célokból Majd ezeket az előzetes funkcionális architektúra egyes elemeihez kell rendelni A koncepció része a hibatűrési mechanizmusok kialakításának stratégiája is Hiba detektálás és mérséklés módszerei Átmenet biztonságos állapotba Hibatűrési mechanizmusok kialakítása Degradációval Teljes funkcionalitással Hibadetektálás és a vezető informálása Vezérlő logika a több helyről érkező hibajelentések közül a legsúlyosabb kiválasztására 2
Funkcionális biztonsági koncepció Funkcionális biztonsági követelmények meghatározása A követelményeket a biztonsági célokból és a biztonságos állapotokból kell levezetni Minden biztonsági célhoz legalább egy követelményt fel kell venni Minden követelményt a következő szempontok figyelembevételével kell megfogalmazni Üzemmódok Hibatűrési idő Biztonságos állapot, ha lehetséges az odajutás Szükség-üzemmód időtartama Funkcionális redundancia (pl. többszörözés) Meg kell határozni a vezető értesítési és degradációs koncepciót Ha a biztonságos állapotot nem lehet azonnali lekapcsolással elérni, meg kell határozni a szükség üzemmódot Ha a biztonsági célok feltételezik a vezető, vagy más személy együttműködésé, ezen feltételezéseket dokumentálni kell 3
Rendszer biztonsági architektúra Általában egy blokkdiagram Bemutatja a redundanciákat és független vezérlési utakat Az elemeihez rendeljük a funkcionális biztonsági követelményeket A rendszerelemek öröklik a hozzájuk rendelt követelmények ASIL szintjét (a legmagasabbat) Fontos az elemek függetlenségének vizsgálata Közös módusú hibák elkerülése A kialakított követelményeket és architektúrát ellenőrizni kell 4
Rendszer biztonsági architektúra Általában egy blokkdiagram Bemutatja a redundanciákat és független vezérlési utakat Az elemeihez rendeljük a funkcionális biztonsági követelményeket A rendszerelemek öröklik a hozzájuk rendelt követelmények ASIL szintjét (a legmagasabbat) Fontos az elemek függetlenségének vizsgálata Közös módusú hibák elkerülése A kialakított követelményeket és architektúrát ellenőrizni kell 5
Technikai biztonsági követelmények A funkcionális biztonsági követelmények finomítása Az előzetes rendszer architektúra És a funkcionális koncepció szerint A követelményeknek le kell fednie A gyártás Működés Karbantartás Javítás, és Megsemmisítés/leszerelés fázisait Két aspektusból A tervezés alatt követendő eljárások A gyártás/működés alatt követendő eljárások 6
Technikai biztonsági követelmények Meg kell határozni, hogy a technikai biztonsági követelmények (TBK) mellett mely funkcionális és nemfunkcionális követelményeket támasztanak a rendszerrel szemben Meg kell határozni a rendszer viselkedését külső hatásokra (ide értve a hibákat) minden TBK-ra, figyelembe véve az összes működési módot és rendszer állapotot A TBK-k biztonsági funkcionális és nem-funkcionális követelményeket fogalmaznak meg a rendszerrel szemben, illetve a rendszer és más külső rendszerek közötti kapcsolattal szemben 7
Technikai biztonsági követelmények Minden olyan eljáráshoz, mellyel elérhető, vagy fenntartható a biztonságos állapot, meg kell határozni A biztonságos állapotba jutás módja, az aktuátorok kezelésével együtt A hibatűrési idő A vész üzemmód ideje, ha nem lehet azonnali lekapcsolással elérni a biztonságos üzemmódot A biztonságos állapot fenntartását célzó módszerek A TBK-kat ellenőrizni kell, hogy konzisztensek-e a funkcionális biztonsági követelményekkel és az előzetes architektúrával 8
Látens hibák Látens hiba: a rendszerben van, de nem érzékelhető működés közben Pl. egy biztonsági elem hibája Olyan intézkedéseket kell tenni, hogy a látens hibákat fel lehessen deríteni Meg kell határozni, hogy a többpontos hibákat mennyi időnként derítjük fel Periodikusan működés közben Rendszerindításkor/leállításkor Karbantartás közben A hardver megbízhatósága és a befolyásolt kitettség alapján 9