上一篇文章,我们讨论了系统架构设计以及粒度级别将如何影响我们的安全。本次我们接着来聊一聊安全分析相关内容。
01
安全分析
安全分析是在系统架构设计上来执行的建模技术,用来识别架构中的安全漏洞。安全分析可以根据其进行的方式来分类:
Inductive analysis: 归纳分析是一种自下而上的方法,从已知的原因开始,识别可能的影响 → FMEA;
Deductive analysis: 演绎分析是一种自上而下的方法,从已知的影响出发,来寻找可能的原因 → FTA;
FMEA从系统所有的失效模式的潜在原因出发,向前推进。所以FMEA是一种自下而上(Bottom-Up)的风险分析方法。另一方面,FTA分析是从预先确定的影响到失效模式的所有可能原因的反向进行,因此,FTA是一种自上而下(Top-Down)的方法。在这种情况下,FTA分析对于复杂系统或者影响因素很高的关键过程不是一个合适的工具,比如:相同组件有许多的顶层事件。在这种情况下,FMEA分析更适合于安全分析。
安全分析的主要目的是什么?
安全分析的目标是确保由于系统故障或随机硬件故障而违反安全目标的风险足够低。
如何让故障足够低?
通过识别先前在HARA期间未识别的新危害,这些新的危害(内部或者外部)可能导致违反安全目标。
支持安全概念、安全要求的验证,明确设计要求和试验要求,也就是说,它有助于设计。
如果新的危害有可能违反安全目标,则必须更新HARA,如果对于车辆级别的分析产生了额外的危害,则更新ASIL等级。另一方面,新的危害可能不会违反安全目标,因此应确定预防或者控制故障的安全措施。
如果新检测到的危害是旧危害的变体呢?
那我们需要对新发现的危害进行注释,并且证明安全概念已经涵盖了这种新的危害,不需要进行ASIL升级或者其他额外的安全措施。
安全分析的范围:
安全目标和安全概念的确认;
安全概念和安全需求的验证;
识别故障检测额外的安全要求;
安全分析又分为定性分析(qualitative)和定量分析(quantitative)
什么是定性分析?
定性的识别故障,但是不去预测故障频率;
比如:定性FMEA和DFMRA;定性FTA和HAZOP;
什么是定量分析?
定量分析方法预测故障发生的频率,只处理随机硬件故障,不适用于系统故障的推断。
比如:定量FMEA;定量FTA;马尔科夫模型(Markov models);可靠性框图(RBD)
总之,通过进行安全分析,我们降低了系统故障的可能性。此外,在适用的情况下,应采用可靠的系统设计原则。这些可能包括以下内容:
02
FTA分析
故障树分析是一种分析系统架构的建模技术。在组织中,我们有建模方法的最佳实践,但是系统失效框架分析也不失为一种系统性的好模型,见下图:
简单说,假设我们有一个由多个子系统组成的系统,系统A和系统B属于这个系统。我们从临界信号的输出信号输出系统故障(OSF)入手,分析影响该信息号的原因,从而可能违反安全目标。然后,我们检查故障的原因是系统B本身(SF)还是系统输入(ISF)或者是系统A和B之间的传输故障(TF)然后我们将以基本事件结束,这些事件是割集 (cut sets) 和最小割集( minimal cut set),如果他们被系统故障激活,就会违反安全目标。最后,我们要写下防止基本事件发生安全的安全机制。
什么是最小割集(minimal cut sets)?
对于故障树,应该有一些基本事件集,这样,如果集合中的每个事件发生,则顶部事件就会发生。这样的事件组合被称为割集。最小割集是一个割集,这样,如果删掉了任何基本事件,则其余事件将不是割集。
写在最后:
安全分析是用来帮助我们识别在我们的安全关键系统的设计、过程和生产过程中发生的系统性故障的工具。我们必须要有足够详细的系统架构,以便通过在质量和成本之间取得一个平衡从而有效的进行分析。当我们发现新的危害时,我们必须在HARA中再次注释他们,更新我们的分析,并为变更管理做好准备。
以上,就是本期的全部内容,我们下期再见啦!
参考资料:外文文献资料免责声明:本文章中内容是由小编翻译自外文文献资料,免费传播知识。
