2 故障類(lèi)型和隨機(jī)硬件故障的量化指標(biāo)

硬件故障本質(zhì)上可以是系統(tǒng)故障，也可以是隨機(jī)故障，如圖 2-1 中所示。系統(tǒng)故障是由設(shè)計(jì)、開(kāi)發(fā)或制造流程中存在的某種不足引起的，并且通常源于開(kāi)發(fā)流程中的缺陷。器件錯(cuò)誤是系統(tǒng)故障，因?yàn)樗陂_(kāi)發(fā)過(guò)程中的設(shè)計(jì)驗(yàn)證階段能夠檢測(cè)到。例如，設(shè)計(jì)的汽車(chē)具有方形車(chē)輪將被視為系統(tǒng)故障，因?yàn)槠?chē)使用該形狀的車(chē)輪將無(wú)法正常行駛。遵循嚴(yán)格的開(kāi)發(fā)流程，以通過(guò)不斷改進(jìn)流程來(lái)管理和緩解系統(tǒng)故障，甚至可將這些故障完全消除。

相反，隨機(jī)硬件故障無(wú)法消除，因?yàn)樗须娮酉到y(tǒng)最終都會(huì)出現(xiàn)故障。因此，解決隨機(jī)硬件故障的能力僅限于檢測(cè)和盡可能防止它們的發(fā)生。對(duì)于汽車(chē)類(lèi)電氣、電子和可編程電子系統(tǒng)，向駕駛員發(fā)出問(wèn)題警報(bào)可降低隨機(jī)硬件故障產(chǎn)生的影響。

表 2-1 和表 2-2 根據(jù) ISO 26262 和 IEC 61508 的要求，分別列出了與每個(gè) ASIL 或 SIL 值關(guān)聯(lián)的隨機(jī)硬件故障指標(biāo)的允許值。

在計(jì)算隨機(jī)硬件指標(biāo)時(shí)，IEC 61508 和 ISO 26262 都排除了系統(tǒng)故障。因此，BFR 僅適用于失效模式分布和隨機(jī)硬件指標(biāo)的計(jì)算。