在系统架构设计阶段,需要进行安全分析,
其主要目的是:
-
为系统设计的适合性提供证据,以证明其适合提供与ASIL等级相应的特定安全相关功能和特性
-
识别失效原因和故障影响
-
识别或确认安全相关系统要素和接口
-
支持设计规范,并基于已识别的故障原因和失效影响验证安全机制的有效性;
采用的方法如下:
注1:安全相关特性包括独立性和免于干扰的要求。
注2:这些分析的目的是辅助设计。因此在该阶段,定性分析是足够的。如果有必要,采用定量分析。
注3:在足以识别随机硬件失效和系统性失效的原因和影响的细节层面上进行分析。
注4:演绎和归纳的方法结合使用的目的是提供互补的分析方法,