【功能安全小课堂】功能安全设计改进实例讲解(一)
很多同学在学习功能安全过程中有这样的困惑,标准看了很多遍,大大小小的培训也参加了不少,理论也掌握了一些,可在实际工作中,还是不知道如何开展功能安全工作,无法将所学内容与项目实际关联起来。其实这个问题在功能安全学习过程中很常见,也是大多数功能安全初学者无法绕过的弯路,究其原因,主要有两点:
1、 老师的原因:目前的一些功能安全培训人员缺乏长期的功能安全经验积累和项目实践,讲述的内容太过空泛,或者只是搬运理论而已,没有深刻的理解,所以讲出来的东西自然让人感觉云里雾里,无法领会。
2、 学生的原因:学习的过程需要循序渐进,量的积累才有质的飞跃,初学者只掌握了理论知识,但缺乏实战经验,所以面对功能安全工作会一筹莫展。还有一些同学基础不够扎实,不会举一反三和灵活运用,还需要时间去积累和提升。基于这些问题,后续我们的功能安全小课堂打算多从实际项目出发,定期通过一个简单实例来给大家讲述功能安全理念,希望大家能从中获益。
今天给大家讲一个关于供电电源的设计改进的简单实例,在汽车电子设计中,经常有主辅两个CPU承担不同的功能,下面是一个比较常见的设计案例,由于只是功能安全经验分享,所以暂且不用去理会这个系统的具体应用功能。如图所示,主CPU、辅CPU和传感器等其他电路分别独立供电,其中辅CPU中增加电源监控机制,这些电源由辅CPU中的电源监控机制进行监测。
从功能安全角度,我们来分析一下这个设计,如果辅CPU供电电压出现异常,导致辅CPU失效,那么电源监控机制可能无法发挥作用,不能发现辅CPU供电电压异常,电源监控安全机制与被保护对象存在共因失效。
那么如何改进呢?下面给出一种改进意见,供同学们参考,当然你也可以思考下更好的改进方法。
主CPU增加对辅CPU供电电源的电压监控,辅CPU只负责监控主CPU供电电压和其他部分的供电电压,这样就避免了之前的共因失效问题。
这个实例很简单,只要你仔细分析一下,就会发现上述问题和解决办法。
今天的小课堂抛砖引玉,后面再陆续介绍更多更复杂案例,大家循序渐进。功能安全一切理论最终的落脚点都是实实在在的设计,所以在工作中需要花些心思去分析,对于一个功能安全从业者,需要多问为什么,需要培养自己的逆向思维,需要多积累,这样才能更好的提高设计的功能安全性。
- 用户评论
