當(dāng)前，隨著汽車領(lǐng)域的飛速發(fā)展，汽車也被重新定義。在汽車電子電氣系統(tǒng)設(shè)計時， 離不開對功能安全和可靠性設(shè)計的考慮。正確理解兩者之間的關(guān)系， 有助于更好地分析問題和解決問題。

什么是汽車可靠性

汽車可靠性是指汽車在規(guī)定的時間內(nèi)和規(guī)定使用條件下完成規(guī)定功能的能力。一個比較復(fù)雜的綜合性能，從廣義上講包括汽車無故障性（耐久性）、維修性和保存性。無故障性是其重要方面。其主要評定指標(biāo)是無故障概率（可靠度），累積故障概率和故障率等。汽車耐久性用一系列壽命指標(biāo)評定，這些指標(biāo)主要有平均壽命（或平均無故障工作里程或時間）、額定壽命、特征壽命、可靠壽命、有效壽命等。維修性的評定除用可維修度、維修率、平均維修時間等指標(biāo)外，還可用一系列能表明汽車易于維護(hù)以及發(fā)生故障后易于檢驗(yàn)診斷、拆裝、修復(fù)等方面的指標(biāo)，如維護(hù)周期、維護(hù)工作量、維修費(fèi)用（元/1000km）等。

什么是汽車功能安全

隨著汽車智能化和電氣化技術(shù)的快速普及，車內(nèi)控制器和各種電子部件越來越多，而各類電子部件都存在系統(tǒng)性失效和隨機(jī)硬件失效的風(fēng)險，因此相應(yīng)的汽車功能安全變得越來越重要。在汽車電子行業(yè)，功能安全國際標(biāo)準(zhǔn)ISO26262（是基于IEC61508 (Generic standard for Functional Safety of electrical/electronic systems）并適用于汽車行業(yè)的標(biāo)準(zhǔn)）和對應(yīng)國標(biāo)GB/T34590將功能安全定義為：避免因電子電氣系統(tǒng)故障而導(dǎo)致不合理的風(fēng)險。即隨機(jī)硬件失效和系統(tǒng)性失效不會導(dǎo)致安全系統(tǒng)的錯誤功能，從而導(dǎo)致人的傷害死亡。ISO 26262是史上第一個適用于道路車輛的功能安全標(biāo)準(zhǔn)。

功能安全與可靠性的關(guān)系

1、功能安全與可靠性的區(qū)別

功能安全與可靠性是完全不同的兩個概念，區(qū)別如下：

側(cè)重點(diǎn)不同

功能安全強(qiáng)調(diào)對風(fēng)險的控制，可靠側(cè)重提高產(chǎn)品的工作壽命。

目的不同

可靠性設(shè)計的目的是為了維持系統(tǒng)的功能，確保產(chǎn)品可以無故障的長時間工作；功能安全設(shè)計的目的是為了防止事故發(fā)生，避免人員傷亡和財產(chǎn)損失。

設(shè)計方法不同

可靠性常用的設(shè)計方法包含降額設(shè)計、冗余設(shè)計、容差設(shè)計、簡化設(shè)計、熱設(shè)計、EMC（電磁兼容）設(shè)計等；功能安全的核心是設(shè)計安全機(jī)制，包括冗余設(shè)計、診斷設(shè)計、報警設(shè)計、過渡到安全狀態(tài)的設(shè)計等。

可靠性設(shè)計側(cè)重應(yīng)對故障發(fā)生以前直至故障發(fā)生時的系統(tǒng)狀態(tài)，應(yīng)對策略是設(shè)法降低故障發(fā)生概率或功能失效概率。功能安全設(shè)計側(cè)重應(yīng)對故障發(fā)生后的系統(tǒng)狀態(tài)，防止故障發(fā)生后引起人身傷害，應(yīng)對策略是故障診斷和故障響應(yīng)（過渡到安全狀態(tài)或進(jìn)入緊急運(yùn)行狀態(tài)）。

分析方法不同

雖然可靠性分析和功能安全分析都使用了故障樹分析（FTA），但分析的側(cè)重點(diǎn)是不同的。功能安全側(cè)重風(fēng)險危害的分析，可靠性側(cè)重功能失效的分析。

驗(yàn)證方法不同

用于可靠性設(shè)計的驗(yàn)證方法同樣適用于功能安全的設(shè)計驗(yàn)證，但功能安全的一些設(shè)計驗(yàn)證方法，如：故障注入設(shè)計，并不適用于可靠性設(shè)計驗(yàn)證。

管理方法不同

功能安全設(shè)計對管理的要求更高，使用了更多的管理方法。其中，安全需求管理、安全分析、安全設(shè)計等管理過程，并不適用于可靠性設(shè)計，但可靠性設(shè)計的管理方法，適用于功能安全設(shè)計。

度量指標(biāo)及評價方法不同

功能安全常用度量指標(biāo)博愛闊單點(diǎn)故障度量（SPFM）、潛伏故障度量（LFM）、隨機(jī)硬件違背安全目標(biāo)的失效概率（PMHF）。

可靠性常用度量指標(biāo)包括：可靠度R（t）、失效率（故障率）λ（t）、平均無故障工作時間MTBF、可靠性壽命等。

兩者的度量指標(biāo)不同，導(dǎo)致的評價方法也不同?？傊?，并不是功能安全越好，可靠性越高；也不是可靠性高，功能安全就越好。功能安全好的產(chǎn)品，產(chǎn)品的可靠性可能會降低。反之，可靠性很高的產(chǎn)品，如果在產(chǎn)品設(shè)計中不考慮安全機(jī)制，功能安全也不會很好。

2、功能安全與可靠性的聯(lián)系

功能安全與可靠性又是緊密相連的，兩者的關(guān)系如下：

可靠性是功能安全的基礎(chǔ)

只有在產(chǎn)品可靠的前提下，考慮產(chǎn)品功能安全才有意義，不可靠的產(chǎn)品，功能安全無從談起。

“故障”是可靠性和功能安全的共同根源，在防止故障發(fā)生方面，可靠性和功能安全的目標(biāo)一致。在安全機(jī)制確定的情況下，可靠性越高，功能安全也越好。在此情況下，提高系統(tǒng)可靠性的措施，也有利于提高功能安全。一般情況下，系統(tǒng)不可靠會導(dǎo)致系統(tǒng)不安全，例如：電子助力轉(zhuǎn)向系統(tǒng)EPS發(fā)生故障時，不僅影響正常的駕駛轉(zhuǎn)向操作，也可能造成車輛駛出正常軌道，造成人身傷亡。

• 具有共同的理論基礎(chǔ)

可靠性工程的基礎(chǔ)理論，如：概率論和數(shù)理統(tǒng)計、常用分布函數(shù)、失效率與失效分布、浴盆曲線、常用可靠性模型、失效率預(yù)計等理論，同樣適用于功能安全設(shè)計。

• 具有共同的設(shè)計方法

因?yàn)榭煽啃允枪δ馨踩O(shè)計的基礎(chǔ)，因此，可靠性設(shè)計的常用方法同樣適用于功能安全設(shè)計。例如：冗余設(shè)計，既是可靠性常用的設(shè)計方法，也是功能安全常用的安全機(jī)制設(shè)計。

• 具有共同的分析方法

FMEA、FTA等分析方法和分析工具，既適用于可靠性設(shè)計分析，也適用于功能安全的設(shè)計分析。

• 具有共同的驗(yàn)證方法

與可靠性相關(guān)的測試方法，如：氣候環(huán)境測試、電磁環(huán)境測試、機(jī)械環(huán)境測試等，同樣適用于功能安全測試。評審、仿真等驗(yàn)證方法，既適用于功能安全設(shè)計，也適用于可靠性設(shè)計。當(dāng)然，用于功能安全測試的某些方法，如：故障注入測試，不適用于可靠性測試。

• 具有共同的開發(fā)工具

目前市場上流行的多款可靠性設(shè)計工具，如：Isograph、Medimianalyze等，同樣適用于功能安全的開發(fā)。

• 包含類似的管理要求

無論是功能安全，還是可靠性，不僅有技術(shù)上的要求，對管理也有要求，管理流程也有很多類似之處?？煽啃栽O(shè)計的管理要求，同樣適用于功能安全設(shè)計。功能安全和可靠性之間，之所以有很多關(guān)聯(lián)，是因?yàn)椤肮收稀笔撬麄児餐幕A(chǔ)。一切關(guān)于故障分析和故障處理的理論，既適用于功能安全，也適用于可靠性。而兩者的差異是由于他們的研究側(cè)重點(diǎn)不同，功能安全側(cè)重風(fēng)險控制，可靠性側(cè)重延長壽命。

本文來源：ATC汽車技術(shù)平臺