基于模型的功能安全和可靠性工程綜合解決方案

1、基于模型的功能安全和可靠性工程解決方案議程ANASYS Medini 與功能安全ANSYS Medini 安全分析在全生命周期中的應(yīng)用小結(jié)2 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017什么是功能安全？任何技術(shù)系統(tǒng)的采用都可能對人類造成危害直接- 燃燒，電擊，物理傷害等 間接- 污染環(huán)境安全safety沒有不可接受/不合理的風(fēng)險(xiǎn)unacceptable功能安全functional safety不存在“由于系統(tǒng)功能失效行為引起的危險(xiǎn)”而引起的不可接受的風(fēng) 險(xiǎn)示例1：汽車制動(dòng)系統(tǒng)的潛在不可用性導(dǎo)致之后的碰撞是功能安全性的問題示例2：有害（例如有毒）材料的

2、使用，不是功能安全的問題風(fēng)險(xiǎn)risk傷害發(fā)生的概率和危害的嚴(yán)重程度的組合3 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017功能安全標(biāo)準(zhǔn)ISO138491MachineryIEC-61511Process IndustryIEC-61508GenericE/E/PEIEC60880，IEC-61513NuclearIEC-60601Medical DevicesEN-50128Railway ApplicationIEC6180052Electrical DrivesISO-26262AutomotiveISO-13849Control SystemsI

3、SO-25119IFEARP 4761, DO-178B/C, DO- 254Aerospace4 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017工程中有哪些功能安全活動(dòng)?5 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017分析危害和可操作性分析 HAZOP危害分析和風(fēng)險(xiǎn)評估 HARA故障模式和影響分析 FMEA (定性)故障模式，影響和診斷分析 FMEDA (定量)/FMECA故障樹分析 FTA (定性&定量)事件樹分析 ETA (定性&定量)數(shù)學(xué)計(jì)算（可靠性和概率計(jì)算）或派生數(shù)據(jù)庫概念定義安全目標(biāo)和安全需求定

4、義架構(gòu)設(shè)計(jì)： 從初步的系統(tǒng)級到HW / SW架構(gòu)可追溯性和分配目前大多采用的手段是excel AnalysesHazard and Operability Study HAZOPHazard and Risk Analysis HARAFailure Mode and Effects Analysis FMEA (qualitative)Failure Mode Effects and Diagnostics Analysis FMEDA (quantitative)Fault Tree Analysis FTA (qualitative and quantitive)Event Tree A

5、nalyisis ETA (qualitative and quantitive)Mathematics (reliability and probability calculations) or derived data basesConcept definitionGoal and requirements definitionvia system level down to HW/SW architecturesArchitecture Design from preliminaryTraceability and allocation and the main tool is Exce

6、l 實(shí)際工程中是怎樣做的?6 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017功能安全的傳統(tǒng)方法：單個(gè)任務(wù)的點(diǎn)工具工程與安全分析之間沒有整合hazard analysisrisk assessmentsafety goalscontrollability analysis driving situation analysissafety requirementssafety validationfailure mode and effects analysishardware diagnosticconfiguration managementcover

7、age metricschange managementfault tree analysissafety architecturefunctional safety conceptno traceabilitydouble workredundant datano round trippingtons of manual confirmationsno automation in case of changes7 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017使用點(diǎn)工具的傳統(tǒng)方法容易出錯(cuò)，耗時(shí)且浪費(fèi)人力ANSYS medini: 綜合安全分析解決方案

8、功能安全與可靠性工程的綜合解決方案符合最先進(jìn)的標(biāo)準(zhǔn)IEC 61508，ISO 26262，VDA- Band 4，SAE J1739，SN 29500，IEC 62380，MIL HDBK 217F，F(xiàn)IDES，ARP 4761和DO-254（開發(fā)中）結(jié)合基于模型的方法，在概念、系統(tǒng)、軟件和硬件層面有效應(yīng)用安全可靠性工程方法減少高達(dá)50的成本和上市時(shí)間，保證安全和可靠性Fault Tree Analysis8 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini: 基于模型的安全分析高質(zhì)量的系統(tǒng)架構(gòu)設(shè)計(jì)與可靠性和安全性分析方法相結(jié)合系統(tǒng)模型功能、

9、架構(gòu)、設(shè)計(jì)、硬件、軟件Extended with analysis related properties基于模型的方法確保無與倫比的一致性、可跟蹤性和高效率PHA / HARAFMEAFTA指標(biāo)安全需求HAZOP9 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017與其他工程工具集成Project management and issue trackingPTC IntegrityRational DOORSEngineering Tools and PlatformsNetlist (NL)BehaviorRegister Transfer Level

10、(RTL)ConfigurationIP Design ToolsRequirement ManagementToolsJAMAPolarionExisting Fault TreesExisting FMEAOther Analysis ToolsOffice ToolsARTOPMATLABSimulinkEnterprise ArchitectRational RhapsodySafe Time and ensure Consistency in Case of Design Iterations10 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 201

11、711 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini 安全分析在全生命周期中的應(yīng)用medini覆蓋整個(gè)安全生命周期Traceability, IntegrationsQuantitative FMEDA, FTAChecklistsCompare & MergeTeamworkISO 26262IEC 61508ARP 4761EN 50128Safety GoalsSafety RequirementsQualitative FMEA, FTAQualitative FMEA, FTAReliability/Failure RatesM

12、odel Driven and Integrated Safety ToolingHazard Analysis and Risk AssessmentTask Management0- +Batterym pEngineTorqueEngineSpeedThrottletransEnginebattpulleyAlternatorCruiseSpeedThrottleCmd CruiseStateCarSpeedCruiseSpeedCruiseStateThrottleCmdAccelerator AccelBrake Brake SpeedOn OnSet SetResume Resum

13、eQuickAccel QuickAccel QuickDecel QuickDecelOff Off12 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017概念階段：基于模型的PHA/HARATraceability, IntegrationsQuantitative FMEDA, FTAChecklistsCompare & MergeTeamworkISO 26262IEC 61508ARP 4761EN 50128Safety GoalsSafety RequirementsQualitative FMEA, FTAQualitative FMEA

14、, FTAReliability/Failure RatesModel Driven and Integrated Safety ToolingHazard Analysis and Risk AssessmentTask Management0m p- +BatteryEngineTorqueEngineSpeedThrottletransEnginebattpulleyAlternatorCruiseSpeed ThrottleCmdCruiseStateCarSpeed CruiseSpeed CruiseState ThrottleCmdAccelerator AccelBrake B

15、rake SpeedSet SetResume ResumeQuickAccel QuickAccel QuickDecel QuickDecelOn OnOff Off13 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017概念階段：基于模型的PHA/HARA典型活動(dòng)項(xiàng)目定義項(xiàng)目定義、描述功能建模、故障識別初始架構(gòu)建模危害分析和風(fēng)險(xiǎn)評估（PHA/HARA）危害分析確定安全目標(biāo)推導(dǎo)功能安全需求及規(guī)范14 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017項(xiàng)目定義一切從一個(gè)好的功能模型開始工具中，可以便捷地設(shè)定功 能與功

16、能間、故障間的關(guān)系。15 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017項(xiàng)目定義故障識別和建模通常在一個(gè)“功能”內(nèi)部創(chuàng)建故障識別(HAZOP) ：工具預(yù)定義了豐富的清單模板可以對因果關(guān)系建模16 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017危害分析和風(fēng)險(xiǎn)評估（PHA/HARA）medini支持：對系統(tǒng)提供的每個(gè)功能進(jìn)行危害分析和風(fēng)險(xiǎn)評估。識別在不同情景下系統(tǒng)的潛在故障，通過風(fēng)險(xiǎn)評估， 識別危害的嚴(yán)重度、暴露概率和可控性。危害分級 （SIL，ASIL）預(yù)防措施17 2017 ANSYS, Inc.August

17、3, 2017ANSYS UGM 2017medini - 支持 Hazard Log (HARA table) 自由定義More ActionsTable ActionsFilters18 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini 自動(dòng)計(jì)算安全完整性等級選擇每個(gè)危害事件的合理參數(shù)（E， C，S），并對每個(gè)參數(shù)給出相應(yīng)的證明。以ASIL為例，確定好嚴(yán)重度、暴露率和可控性三 個(gè)參數(shù)之后，medini工具會(huì)自動(dòng)計(jì)算出ASIL等級Operational SituationMalfunctionHazard/EffectRisk Estima

18、tionASIL19 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini 安全目標(biāo)和安全需求安全目標(biāo)+ 功能安全需求功能安全架構(gòu)(SysML)安全需求分配Safety Goal = Top level Safety Objective20 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017定性FTA (分析初始架構(gòu): 什么將導(dǎo)致安 全目標(biāo)違例?)自頂向下的安全分析從不良事件開始發(fā)生下一級事件的條件是什么（使用AND, OR, n out of m,.)可以在各個(gè)階段、各個(gè)層次進(jìn)行FTA21 2017 ANS

19、YS, Inc.August 3, 2017ANSYS UGM 2017medini 定性FTAmedini 安全目標(biāo)、需求模型與FTA集成與定性FTA集成在FTA活動(dòng)中創(chuàng)建需求通過腳本將（A）SIL調(diào)整到目標(biāo)的（A）SIL22 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017系統(tǒng)設(shè)計(jì)階段：安全目標(biāo)、安全需求與系統(tǒng)設(shè)計(jì)模型集成Traceability, IntegrationsQuantitative FMEDA, FTAChecklistsCompare & MergeTeamworkISO 26262IEC 61508ARP 4761EN 50128

20、Safety GoalsSafety RequirementsQualitative FMEA, FTAQualitative FMEA, FTAReliability/Failure RatesModel Driven and Integrated Safety ToolingHazard Analysis and Risk AssessmentTask Management0m p- +BatteryEngineTorqueEngineSpeedThrottletransEnginebattpulleyAlternatorCruiseSpeed ThrottleCmdCruiseState

21、CarSpeed CruiseSpeed CruiseState ThrottleCmdAccelerator AccelBrake Brake SpeedSet SetResume ResumeQuickAccel QuickAccel QuickDecel QuickDecelOn OnOff Off23 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017系統(tǒng)設(shè)計(jì)階段：安全目標(biāo)、安全需求與系統(tǒng)設(shè)計(jì)模型集成24 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017要完成的任務(wù)：應(yīng)按照功能安全概念規(guī)定技術(shù)安全需求應(yīng)對技術(shù)

22、安全需求規(guī)定必要的安全機(jī)制技術(shù)安全需求應(yīng)分配給系統(tǒng)設(shè)計(jì)元素，應(yīng)直接分配或進(jìn)一步細(xì)化為給硬件、軟件或兩者典型活動(dòng)：推導(dǎo)技術(shù)安全需求建立技術(shù)安全架構(gòu)（SysML）分配安全需求安全分析: FMEA從元件故障模式開始，發(fā)現(xiàn)潛在的影響分析因果鏈規(guī)劃對策medini 技術(shù)安全需求與技術(shù)安全架構(gòu)從功能安全需求推導(dǎo)技術(shù)安全需求技術(shù)安全架構(gòu)（SysML）分配安全需求25 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini 系統(tǒng)設(shè)計(jì)建模Medini支持基于SysML 進(jìn)行系統(tǒng)架構(gòu)、設(shè)計(jì)和行為建模，集成了基于功能安全分析方法的架構(gòu)/功能設(shè)計(jì)通過圖形和表格編輯器進(jìn)行S

23、ysML建模使用塊定義圖和內(nèi)部框圖對功能依賴性和故障的功能架構(gòu)進(jìn)行圖形化建模使用活動(dòng)圖對功能和過程的行為建模26 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini FMEA安全分析11234567892445678927 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017FMEA工作表列各不相同，但基本結(jié)構(gòu)和（風(fēng)險(xiǎn)）評估 通常類似：組件故障模式 影響效果;識別原因、現(xiàn)有措施、行動(dòng)風(fēng)險(xiǎn)優(yōu)先級編號（RPN）作為產(chǎn)品 -“嚴(yán)重性x發(fā) 生率x檢測”IEC 60812的FMEA流程medini基于模型的安全性分析:

24、 設(shè)計(jì)/分析工作流程功能安全需求外部技術(shù)其他技術(shù)系統(tǒng)需求Functional Safety ConceptDegradation + Warning Concept初始架構(gòu)安全系統(tǒng)設(shè)計(jì)修正后架構(gòu)技術(shù)安全需求HSI內(nèi)外部接口Technical Safety Concept安全機(jī)制軟件設(shè)計(jì)軟硬件安全需求FTAFMEA安全分析設(shè)計(jì)和分析 相互迭代硬件設(shè)計(jì)28 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017安全驗(yàn)證：基于模型的不同層次安全分析和可靠性預(yù)測Traceability, IntegrationsQuantitativeFMEDA, FTACheckl

25、istsCompare & MergeTeamworkISO 26262IEC 61508ARP 4761EN 50128Safety GoalsSafety RequirementsQualitative FMEA, FTAQualitative FMEA, FTAReliability/Failure RatesModel Driven and Integrated Safety ToolingHazard Analysis and Risk AssessmentTask Management0m p- +BatteryEngineTorqueEngineSpeedThrottletran

26、sEnginebattpulleyAlternatorCruiseSpeed ThrottleCmdCruiseStateCarSpeed CruiseSpeed CruiseState ThrottleCmdAccelerator AccelBrake Brake SpeedSet SetResume ResumeQuickAccel QuickAccel QuickDecel QuickDecelOn OnOff Off29 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017安全驗(yàn)證：基于模型的不同層次安全驗(yàn)證和可靠性預(yù)測典型活動(dòng)定性/定量 FTA、F

27、MEA 、 診斷覆蓋率硬件安全需求規(guī)范硬件結(jié)構(gòu)指標(biāo)硬件隨機(jī)失效評估、驗(yàn)證30 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini - 將故障層次結(jié)構(gòu)集成到系統(tǒng)設(shè)計(jì)模型中更低層原因更高層影響技術(shù)架構(gòu)硬件設(shè)計(jì)系統(tǒng)設(shè)計(jì)(功能性)環(huán)境、 場景31 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini - 支持在不同設(shè)計(jì)層次應(yīng)用 FMEAFTAHARAComponent FMEAFMEDADFMEASFMEASystem ModelsDesignSW UnitsPCB Layout/ BOMFMHW Blo

28、ck Model FMComponent Model MFMFMFHAZARDFunctional/LogicalHWHWE1E2SW E3Cn E4TLEComponent Model MFSW ArchitectureErrorNote: the hierarchy of FMEA as “failure net” (“failure cause higher level effect”) is only partly overlapping with a fault tree analysis (“immediate failure cause effect”).32 2017 ANSY

29、S, Inc.August 3, 2017ANSYS UGM 2017System context,environment, usage scenarios提供FMEA的標(biāo)準(zhǔn)模板自由定制的FMEA表布局自動(dòng)計(jì)算風(fēng)險(xiǎn)優(yōu)先級編號（RPN）自動(dòng)填充表，并保持與SysML模型 元素的一致性支持Excel和MSR-FMEA導(dǎo)入medini - 硬件級安全分析BOM (物料清單):accurate data, in sync withpurchasing, e.g. from SAP, CAD toolsPart Number = Unique ID for type and manufacturer o

30、f componentsPCB (Printed Circuit Board)C123C124Res123IC42C123(stress)open 90%short 10%C124(stress) open 90%short 10%Res123(stress)open 40%drift 60%IC42(stress)FM1 X1%FM2 X2%BOM(Excel, CSV)IEC62380, etc.)部件庫對于硬件級的安全分析，主要是處理隨機(jī)硬件故障。medini可用于基于HW元件特性導(dǎo)出其基本故障率進(jìn)一步將基本故障率分布在故障模式或復(fù)雜硬件元素的部分進(jìn)而完成根據(jù)安全標(biāo)準(zhǔn)所要求的硬件指標(biāo)和P

31、MHF的計(jì)算。應(yīng)力參數(shù) 手冊(SN29500,FMEDA/FTA的基礎(chǔ)NameFailureMode%FITCritical?SMDCSPFFMEDAFTA33 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini - 隨機(jī)HW故障的概率指標(biāo)（PMHF）通常通過定量FTA硬件架構(gòu)(SysML) 元素的失效模式在FTA中呈現(xiàn)34 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini -計(jì)算完整的基于SysML的架構(gòu)模型的指標(biāo)（FMEDA/FMECA）診斷覆蓋率分析和確定安全失效分?jǐn)?shù)ISO 26262:單點(diǎn)和潛在故障HW架構(gòu)指標(biāo)35 2017 ANSYS, Inc.August 3, 2017ANSYS UGM 2017medini - FMEDA 與 FTA 的數(shù)據(jù)共享BOMNameFailure Mode%FITSAFEFITCritical?Safety Me