嗨，大家好！今天打算給大家分享一下ISO 26262中關(guān)于失效的概念，這也是功能安全所圍繞的核心問題。

首先，什么是失效呢？

Failure：termination of an intended behavior of an element or an item due to fault manifestation (ISO 26262:2018版第一部分，第三章 3.50）

失效：由于（永久的/暫時的）故障顯現(xiàn)而導致要素或者相關(guān)項預(yù)期行為的終止。

大白話講，就是說原來的功能不能被執(zhí)行了。比如：踩剎車，車剎不住了；車輛發(fā)生碰撞，安全氣囊沒有彈開；夜間跑高速，大燈突然滅了。

知道了什么是失效以后，我們就來捋一捋功能安全概念里的失效。

1. 系統(tǒng)性失效

Systematic failure：failure related in a deterministic way to a certain cause, that can only be eliminately by a change of the design or of the manufacturing process, operational procedures, documentation or other relevant factors.

系統(tǒng)性失效：以確定的方式與某個原因相關(guān)的失效，只有通過對設(shè)計或者生產(chǎn)流程、操作程序、文檔或者其他相關(guān)的要素進行變更后才可能排除這種失效。

也就是說，系統(tǒng)性失效一般是人為的錯誤，這種失效只能通過變更設(shè)計，修改流程等方式去避免。舉個例子，比如PACK里的主繼電器的選型。如果選型不當，每次繼電器吸合時所需要的平均電流都接近繼電器的觸點容量，那就可能會導致繼電器在幾次吸合斷開之后導致觸點損壞，從而導致無法斷開，結(jié)果就會導致PACK一直在供電，這樣就會有安全隱患。這種由于設(shè)計選型不當且可以通過變更設(shè)計來排除，這種失效就屬于系統(tǒng)性失效。

2. 隨機硬件失效

Random hardware failure: failure that can occur unpredictably during the lifetime of a hardware element and that follows a probability distribution.

隨機硬件失效：在硬件要素的生命周期中，非預(yù)期發(fā)生并且服從概率分布的失效。

也就是說，隨機硬件失效一般是指器件本身物理性質(zhì)與退化機制所導致的失效。比如電阻的這種失效通常表現(xiàn)為阻值的漂移等等。

上面的兩種失效是根據(jù)失效的原因來區(qū)分的，下面簡單介紹下功能安全里的其他失效的定義。

Cascading failure: failure of an element of an item resulting from a root cause[inside or outside of the element] and then causing a failure of another element or elements of the same or different item.

級聯(lián)失效：由根本原因【來自要素內(nèi)部或者外部】導致一個相關(guān)項的要素失效，然后引起相同或者不同的相關(guān)項的另一個要素或多個要素失效。

也就是說，外部原因引起失效A后，這個失效A又作為一個原因引起了其他相關(guān)項要素的失效。

Common cause failure(CCF): failure of two or more elements of an item resulting directly from a single specific event or root cause which is either internal or external to all of these elements.

共因失效：由某一個特定事件或者根本原因?qū)е乱粋€相關(guān)項中兩個或者多個要素失效，該事件或者根本原因可來自所有這些要素的內(nèi)部或者外部。

也就說，外部原因會同時導致兩個要素失效的情況就叫做共因失效。

Common mode failure(CMF): case of CCF in which multiple elements fail in the same manner.

共模失效：多個要素以相同方式失效的一種共因失效。

這里有個需要注意的地方，以相同方式失效并不是說這些失效必須是完全一樣的，需要根據(jù)實際情況確定。拿BMS測量電池電芯溫度來舉例子，比如我們?yōu)榱巳哂鄿囟葴y量，每個模組下放兩個溫感，二者互相比較。加入將二者溫差大于三攝氏度作為故障處理，系統(tǒng)會進入安全狀態(tài)。而如果此時兩個傳感器都發(fā)生了故障，但是我們發(fā)現(xiàn)二者溫度對比并沒有超過三攝氏度，這時的失效就是共模失效。

Dependent failures: failures that are not statistically independent, i.e. the probability of the combined occurrence of the failures is not equal to the product of the probability of occurrence of all considered independent failures.

相關(guān)失效：不具有統(tǒng)計獨立性的失效，即失效組合發(fā)生的概率不等于所有考慮的獨立失效發(fā)生概率的乘積。

也就是說，失效A和失效B同時發(fā)生的概率不能是P（A）*P（B），這個時候失效A和失效B可以叫做相關(guān)失效。定義中的相關(guān)失效包含兩方面，一是免于干擾，二是相互之間要獨立。

以上，就是功能安全中一些失效相關(guān)的概念，大家清楚了么？如果有不同的見解，歡迎大家掃描下面的二維碼關(guān)注我們。我們下期再見^-^