ISO26262 Part 9 之 DFA的输入确定方法

最新推荐文章于 2024-09-10 21:58:05 发布
最新推荐文章于 2024-09-10 21:58:05 发布
阅读量869 收藏 14
点赞数 16
分类专栏: 功能安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aleeex_Zhao/article/details/140948582
版权

1. 标准要求

在进行DFA分析的时候,首先需要确定分析对象,标准中的说的方法如下:

7.4.1 应按照第8章安全分析的结果识别出相关失效的潜在可能性。
注1:系统性失效和随机硬件失效都有可能成为相关失效。
注2:对相关失效的潜在可能性的识别可基于演绎分析法,例如,割集检查或者FTA中重复的相同事件。
注3:归纳分析法也可支持相关失效的潜在可能性的识别,例如,在FMEA中多次出现的具有相似失效模式的相似元器件或组件。
注4:应用于半导体的相关失效分析的示例可参考GB/T34590.11—2022的4.7。

2.经验方法汇总

基于经验,方法汇总如下:

方法1:对于ASIL C, D的产品,原本就会进行FTA分析,在FTA分析的最底层是该层级的最小颗粒度的元素,有相关性的元素形成了一个个cut set。**而DFA正可以直接参考这些cut set进行分析。**如果cut set=1,说明存在单点故障,FTA中就会提出新的安全需求;cut set=2时,DFA分析是否该两者之间是否存在相关性失效,以证明单点故障已被覆盖,当然此时可能还需要对潜伏故障的诊断;对于cut set≥3时,理论上此时已经是安全故障,但是仍应当通过DFA分析,证明该多点之间不存在相关性失效,否则可能存在系统性的失效导致多点同时失效。方法1是比较传统的分析方式,分析两两要素之间的关系,需通过FTA的形式,筛选出需要避免相关失效的元素后,再进行互相之间的分析。看似合理,在实现的时候会有一种感觉,需要分析的两两元素组合太多了。比较实际的可能是,尤其诊断cut set≥3的情况,通过一些概括性的分析,证明避免潜伏故障的安全机制与功能与避免单点的安全机制之间的不相关性,以减少工作量。此外,方法1还有个缺点在于,非常依赖于正确的FTA分析

方法2:基于先前列出的需要分析相关失效的场景,见【DFA的使用场景】,进行DFA分析。这样的分析,有可能会遗漏,但当ASIL=A或者B,不存在FTA分析时,该方法也是最有效实施的方案,只是需要确切的给出论据,设计中相关的适用场景均被分析到了。这样的方法,需要架构设计者和安全分析的人员有很好的意识和信任,确认所有需要被分析的设计已经被DFA所包括了。

方法3:当存在FTA或者FMEA分析,标准提出了一种隐含的方法。参加ISO 26262-9, Clause 7.4.1 NOTE 2和NOTE 3

7.4.1: The potential for dependent failures shall be identified from the results of safety analyses in accordance with Clause 8 NOTE1 Both systematic failures and random hardware failures have the potential to be dependent failures. NOTE2 The identification of the potential for dependent failures can be based on deductive analyses, e.g. examination of cut sets or repeated identical events of an FTA. NOTE3 The identification of the potential for dependent failures can also be supported by inductive analyses, e.g. similar parts or components with similar failure modes that appear several times in an FMEA.
在FTA或者FMEA中多次出现的相同的时间、组件或者失效模式,均可能是需要分析的潜在相关失效。但该方法是从分到失效中去找相关性,遗漏的概率很大,更多的只能作为一些补充更合适。

方法4:这里提一个可能更易于项目去实现的方法。形式有点像FMEA,对该层级中所有的组件(不会遗漏),判断是否属于DFA需要分析的factor来分析,该元素是否会影响其他元素,主要目的是找出它可能影响的组件,并分析其后果。这样,不需要要求较高的FTA,也不太会遗漏,虽然也许在分析可能受影响的组件及其后果时,会需要分析较多组件,但大多分析出来的结果会是一样,可能需要单独分析的组件不会太多,会是一个较为高效的做法,该做法本质上可以结合在FMEA过程中实现,比如增加FMEA分析的check项“是否影响其他模块”,“local effect”来分析。

方法5:**以附录中列出的所有factor class为导向,逐个分析该class下有哪些可能的factors,设计中是否存在此类factor。**这样的做法可能存在遗漏,而且主要依赖分析者对设计的理解以及对相关factor的敏感度。比如考虑shared source,应该考虑设计中是否存在相同的电源,相同的时钟,相同的软件库等。

参考:

以上内容,部分引用自 https://mp.weixin.qq.com/s/ZWZyV1lnX8MYtgg8ZjO2cA

Alex_Zhao_JLU
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
功能安全实战系列-DFA(Dependent Failure Analysis)分析
initiallizer的博客
08-10 211
本文主要从以下三个话题出发,介绍为什么需要DFA?什么是DFA?如何做DFA
ISO26262 Part 9 之 相关失效分析DFA/FFI的适用场景
Aleeex_Zhao的博客
08-06 688
用于证明分配了不同ASIL等级的,或者无ASIL等级和有ASIL等级的要素可以共存;:用于证明在进行ASIL等级分解时的独立性;
ISO 26262系列文章之————4系统开发
weixin_42012149的博客
04-06 2413
先导:本文是ISO 26262系列文章中的第三篇—系统开发,对系统开发作了总结。
听飞哥聊聊ISO 26262的那些事儿
认真你就输了
07-13 2536
这篇文章想从系统开发的角度,聊聊汽车功能安全相关的话题。汽车目前几乎是我们社会中部署最广泛的和最复杂的系统。然而实际上,驾驶员的培训往往只是驾驶过程中可能遇到的各种情况的最小集合,而汽车却变的愈发的复杂。目前,随着互联及自动驾驶车辆的部署,这些对驾驶员及人身安全相关系统提出了进一步的挑战。
1、功能安全入门之内功心法ISO26262介绍
让学习成为一种习惯
03-11 1889
ISO26262就是这样一个规范,且特定于汽车电子领域,也就是说汽车上的电路软硬件,名为《道路车辆功能安全》,是功能安全的国际标准,是针对装设在量产道路车辆(非机动车除外)的电子电气系统,由国际标准化组织(ISO)在2011年发布第一版,在2018年更版。具体来说有ISO26262 有1-12共12个Part的pdf文件,后续的文章会给一个下载链接。
汽车功能安全工程师必看!ISO 26262认证基本原理解析
weixin_49393016的博客
09-01 8261
来源:内容由半导体行业观察翻译自「Arteris」,谢谢。汽车半导体设备和电子系统的开发人员要小心:可能有些供应商声称他们的产品符合ISO 26262安全标准要求,如果这些说法未能阐明...
MUNIK解读ISO26262--什么是系统安全分析
m0_61714886的博客
07-05 1038
简单来讲就是安全分析和仿真一样属于产品研发阶段做的事前的分析,它可以预测产品的可靠性,判断系统的鲁棒性并且依据当前的薄弱点设计安全措施并制定持续优化的改进过程。在此篇中我们着重介绍系统阶段的安全分析,其他的不在此处赘述(会在其他的文章中体现,DFA可参考我们之前的文章:“功能安全DFA相关失效分析”,其余的安全分析类的解读文章会陆续更新)在系统阶段的作用是通过SG导出FSR,通过FSR导出TSR,适用于复杂的系统,该方法是可选择的(不一定必须使用),在我们的前期分享的标准解读文章(
功能安全介绍
NMR0574的博客
03-20 2907
随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践,安全实践也变得越来越规范。汽车行业也不例外,功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求。ISO-26262是电气和电子(E/E)系统的通用功能安全标准。本文将结合ISO-26262,从什么是功能安全、什么是功能安全工程师以及功能安全工程师主要做什么,三个方面展开对功能安全的介绍。
文件系统之格式化与挂载
yonggeit的博客
04-25 5349
文件系统 定义 文件系统类型 Linux 文件系统 光盘iso9660 Windows fat32 ntfs Unix FFS fast UFS unix JFS2 网络文件系统NFS CIFS 集群文件系统GFS2 OCFS2 oracle 分布式文件系统 RAW 未经处理或者未经格式化产生的文件系统 根据其是否支持journal 功能  日志型文件系统 ext3 ext4 xfs 非日志
ISO26262 功能安全设计-1.DFA讲解
04-02
ISO26262 功能安全设计 汽车功能安全设计 DFA讲解
ISO26262功能安全,中文版
07-03
ISO26262功能安全标准是汽车行业的一项重要规范,它为汽车制造商、供应商及相关利益相关方提供了一套全面的方法来管理汽车产品的功能安全。通过对半导体元件、知识产权、故障分析、硬件集成等多个方面的详细说明,该...
DFA.rar_DFA_Dfa Nfa_NFA DFA_nfa_nfa确定
09-19
确定化NFA的一个常见方法是通过DFA构造算法,如子集构造法(Subset Construction),该算法可以创建一个新的DFA,其状态对应于原NFA的所有可能状态组合。 描述中提到的"C++实现注释清楚详细 代码简单"意味着这个...
基于C语言实现的NFA确定化和DFA最小化.zip
10-25
资源包含文件:课程报告word+源码 1.存储 NFADFA; 2.编程实现子集构造法将 NFA 转换成 DFA。 3.先完善 DFA,再最小化 DFA。 详细介绍参考:https://blog.csdn.net/newlw/article/details/126048207
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1458
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 457
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
Web3 项目安全手册
最新发布
2301_76786857的博客
09-10 110
现如今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 项目研发的时候,重点关注的是项目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设。通常项目方团队为了确保 Web3 项目的安全会聘请优秀的区块链安全团队对其代码进行安全审计,但是区块链安全团队的审计仅仅是短期的引导,并不能让项目方团队建立属于自己的安全体系。
首个大模型供应链安全领域的国际标准,WDTA《大模型供应链安全要求》标准解读
银行信息系统应用架构导论
09-10 113
大模型供应链安全要求》标准通过提供供应链各个层面的安全管理要求,为组织构建更加安全的AI生态系统提供了明确的指导。这些模型在带来创新和便利的同时,也伴随着安全风险的增加。《大模型供应链安全要求》提出了大型语言模型(LLMs)的供应链安全保护框架,提出了管理LLMs开发、运营和维护(O&M)中涉及的供应链安全风险和供应活动的要求,并提供了常见的供应链安全风险和典型安全案例等相关信息。对供应商进行严格的选择和持续评估,确保其提供的产品和服务的真实性、完整性和准确性,并防止信息在供应链中被篡改或泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值