第三部分 系统安全
对于整个车辆的安全性,我接受的一个概念是用系统安全(System Safety)的方法来进行处理。以下图是我根据参考文献3,整理的导图。系统安全流程主要分以下的几个阶段:
1)概念阶段
在概念设计阶段,所有系统能够识别出来的风险被整理成一个个安全概念或者策略。使用的办法是使用初步危害分析(PHA) 的方法,用这样一个电子表格的方法来识别潜在危害。这里需要列举所有系统潜在危害,找出其可能起因和相应的最坏情况场景的描述,通过分析来确认消除条件。
在这个阶段,可以使用ISO26262里面的风险分类方法,引入ASIL ,确定S、C、E。
这个就阶段的成果是用安全概念文档来衡量,这个阶段做完以后,需要做系统安全和电池系统还有整车专家来进行阶段性评审。
2)需求阶段
这里就需要对所有的系统进行安全要求的归档和整理,将相关的输入信息,包括PHA、安全目标、客户期望、危害认定、国家安全法规整合到系统规范里面去,要确保这些安全要求分解至子系统,这里包括软件控制的功能要求比如继电器控制和高压管理,也包括部件要求,如电池单体、电子部件、电气部件、外壳结构。注意一般我们应用原有测试方法如电池的滥用实验的结果来界定需求定义的合理性和相应的阈值。
3)设计阶段
这个阶段,最主要是的是对所有系统和部件,进行FTA和FMEA方面的细致工作。
4) 验证阶段
验证阶段主要是对系统的安全性需要进行独立的安全性试验,以确认子系统验证结果证实设计的技术要求满足安全需求;在系统一级完成以后,在车辆测试一级在保证整个情况的。
最后一个阶段,文件评审和追踪也是在台面上需要完成的,主要包括PHA&安全概念、系统安全要求、功能子系统要求和物理子系统要求。
其实这一套东西是从参考文件4演化而来,学好系统工程中的系统安全,是未来做好安全的关键,如图12所示。
图8 概念阶段的工作
图9 需求阶段工作
图10 设计阶段
图11 验证阶段
图 12 系统安全框架
参考文件
1.沃特玛研究院简介 http://gb.optimumnanoenergy.com/index.php?c=article&a=detail&id=77
2.CN 204012779 高压电池组的安全保护电路
3.Application of System Safety Engineering Processes to Advanced Battery Safety Galen Ressler
4.NASA System Safety Handbook
将继续追踪深圳“4·26”电动大巴起火事件的正式调查报告结果,同时我们也想知道您对此次事件的分析和见解,请在下面的评论区写出您的看法,或撰文发送至content@d1ev.com。
相关文章
[错误报告][推荐][收藏] [打印] [关闭] [返回顶部]
已有
