嗨，大家好！今天打算給大家分享一下ISO 26262中關(guān)于失效的概念，這也是功能安全所圍繞的核心問(wèn)題。

首先，什么是失效呢？

Failure：termination of an intended behavior of an element or an item due to fault manifestation (ISO 26262:2018版第一部分，第三章 3.50）

失效：由于（永久的/暫時(shí)的）故障顯現(xiàn)而導(dǎo)致要素或者相關(guān)項(xiàng)預(yù)期行為的終止。

大白話(huà)講，就是說(shuō)原來(lái)的功能不能被執(zhí)行了。比如：踩剎車(chē)，車(chē)剎不住了；車(chē)輛發(fā)生碰撞，安全氣囊沒(méi)有彈開(kāi)；夜間跑高速，大燈突然滅了。

知道了什么是失效以后，我們就來(lái)捋一捋功能安全概念里的失效。

1. 系統(tǒng)性失效

Systematic failure：failure related in a deterministic way to a certain cause, that can only be eliminately by a change of the design or of the manufacturing process, operational procedures, documentation or other relevant factors.

系統(tǒng)性失效：以確定的方式與某個(gè)原因相關(guān)的失效，只有通過(guò)對(duì)設(shè)計(jì)或者生產(chǎn)流程、操作程序、文檔或者其他相關(guān)的要素進(jìn)行變更后才可能排除這種失效。

也就是說(shuō)，系統(tǒng)性失效一般是人為的錯(cuò)誤，這種失效只能通過(guò)變更設(shè)計(jì)，修改流程等方式去避免。舉個(gè)例子，比如PACK里的主繼電器的選型。如果選型不當(dāng)，每次繼電器吸合時(shí)所需要的平均電流都接近繼電器的觸點(diǎn)容量，那就可能會(huì)導(dǎo)致繼電器在幾次吸合斷開(kāi)之后導(dǎo)致觸點(diǎn)損壞，從而導(dǎo)致無(wú)法斷開(kāi)，結(jié)果就會(huì)導(dǎo)致PACK一直在供電，這樣就會(huì)有安全隱患。這種由于設(shè)計(jì)選型不當(dāng)且可以通過(guò)變更設(shè)計(jì)來(lái)排除，這種失效就屬于系統(tǒng)性失效。

2. 隨機(jī)硬件失效

Random hardware failure: failure that can occur unpredictably during the lifetime of a hardware element and that follows a probability distribution.

隨機(jī)硬件失效：在硬件要素的生命周期中，非預(yù)期發(fā)生并且服從概率分布的失效。

也就是說(shuō)，隨機(jī)硬件失效一般是指器件本身物理性質(zhì)與退化機(jī)制所導(dǎo)致的失效。比如電阻的這種失效通常表現(xiàn)為阻值的漂移等等。

上面的兩種失效是根據(jù)失效的原因來(lái)區(qū)分的，下面簡(jiǎn)單介紹下功能安全里的其他失效的定義。

Cascading failure: failure of an element of an item resulting from a root cause[inside or outside of the element] and then causing a failure of another element or elements of the same or different item.

級(jí)聯(lián)失效：由根本原因【來(lái)自要素內(nèi)部或者外部】導(dǎo)致一個(gè)相關(guān)項(xiàng)的要素失效，然后引起相同或者不同的相關(guān)項(xiàng)的另一個(gè)要素或多個(gè)要素失效。

也就是說(shuō)，外部原因引起失效A后，這個(gè)失效A又作為一個(gè)原因引起了其他相關(guān)項(xiàng)要素的失效。

Common cause failure(CCF): failure of two or more elements of an item resulting directly from a single specific event or root cause which is either internal or external to all of these elements.

共因失效：由某一個(gè)特定事件或者根本原因?qū)е乱粋€(gè)相關(guān)項(xiàng)中兩個(gè)或者多個(gè)要素失效，該事件或者根本原因可來(lái)自所有這些要素的內(nèi)部或者外部。

也就說(shuō)，外部原因會(huì)同時(shí)導(dǎo)致兩個(gè)要素失效的情況就叫做共因失效。

Common mode failure(CMF): case of CCF in which multiple elements fail in the same manner.

共模失效：多個(gè)要素以相同方式失效的一種共因失效。

這里有個(gè)需要注意的地方，以相同方式失效并不是說(shuō)這些失效必須是完全一樣的，需要根據(jù)實(shí)際情況確定。拿BMS測(cè)量電池電芯溫度來(lái)舉例子，比如我們?yōu)榱巳哂鄿囟葴y(cè)量，每個(gè)模組下放兩個(gè)溫感，二者互相比較。加入將二者溫差大于三攝氏度作為故障處理，系統(tǒng)會(huì)進(jìn)入安全狀態(tài)。而如果此時(shí)兩個(gè)傳感器都發(fā)生了故障，但是我們發(fā)現(xiàn)二者溫度對(duì)比并沒(méi)有超過(guò)三攝氏度，這時(shí)的失效就是共模失效。

Dependent failures: failures that are not statistically independent, i.e. the probability of the combined occurrence of the failures is not equal to the product of the probability of occurrence of all considered independent failures.

相關(guān)失效：不具有統(tǒng)計(jì)獨(dú)立性的失效，即失效組合發(fā)生的概率不等于所有考慮的獨(dú)立失效發(fā)生概率的乘積。

也就是說(shuō)，失效A和失效B同時(shí)發(fā)生的概率不能是P（A）*P（B），這個(gè)時(shí)候失效A和失效B可以叫做相關(guān)失效。定義中的相關(guān)失效包含兩方面，一是免于干擾，二是相互之間要獨(dú)立。

以上，就是功能安全中一些失效相關(guān)的概念，大家清楚了么？如果有不同的見(jiàn)解，歡迎大家掃描下面的二維碼關(guān)注我們。我們下期再見(jiàn)^-^