ISO26262自习室-Part1-安全机制(Safety Mechanisms)_002

已于 2022-04-21 09:57:06 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: 汽车功能安全 文章标签: 安全
于 2022-03-02 15:33:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/audiom/article/details/123228978
版权
本文详细阐述了ISO26262标准中关于安全机制的要求,这些机制旨在通过电子电气功能或多种技术手段检测和缓解故障,以维持系统功能和达到安全状态。安全机制包括自我监测、外部设备交互控制、安全状态切换、故障容忍时间和紧急操作管理等方面,并强调了在设计和实施过程中的具体规定和技术需求。
摘要由CSDN通过智能技术生成

ISO 26262-1 3.142
safety mechanism
technical solution implemented by E/E functions or elements (3.41), or by other technologies (3.105),
to detect and mitigate or tolerate faults (3.54) or control or avoid failures (3.50) in order to maintain
intended functionality (3.83) or achieve or maintain a safe state (3.131)

LZJ: 翻译起来有点绕口,大致包含以下几层意思:

1, 安全机制是一种维持预期功能或达到某种安全状态的技术方案

2,这些技术方案包含了 电子电气功能或要素或其他的技术/工艺

3,其他技术/工艺(technologies)应该包含:机械设计,技术评审,验证等各种技术手段

3,方案实施达到的效果:探测和降低或容忍故障带来的危害,或者控制或避免失效

4,方案实施达到的最终目的:维持预期功能或达到/维持一种安全状态

ISO 26262-4: 6.4.2

6.4.2.1

1. The safety mechanisms shall be specified by technical safety requirements including:

安全机制必须被技术安全需求详细定义。

LZJ: 也就是说,安全机制是在制定技术安全需求的过程中产生的。从流程上说,SM是在FSC/FSR之后,诞生在TSC/TSR之中的。

包含以下内容:

a) the measures related to the detection, indication and control of faults in the system itself (self-monitoring of the system or elements);

与系统本身故障的检测、指示和控制有关的措施(系统或要素的自我监测);

NOTE 1 This includes the self-monitoring of the system or elements to detect random hardware faults and, if appropriate, to detect systematic failures.

自我管理包括对系统或要素的随机硬件错误的检测及对系统失效的检测。

b) the measures related to the detection, indication and control of faults in external devices interacting with the system;

EXAMPLE External devices include other electronic control units, power supply or communication devices.

  例如 外部器件错误的检测、指示、控制措施,包括其他电子控制器、电源和通信器件。

c) the measures that enable the system to achieve or maintain a safe state;

NOTE 2 This includes prioritisation and arbitration logic in the case of conflicting safety mechanisms.

使系统达到并保持安全状态的措施,包括冲突发生时的优先级处理和仲裁逻辑。

d) the measures to detail and implement the warning and degradation concept;

 细化并实施报警和降级概念。

e) the measures which prevent faults from being latent(6.4.10).

NOTE 3 These measures are usually related to tests of measures during power up (pre-drive checks), operation, power down (post-drive checks) and as part of maintenance.

 阻止错误成为潜在错误的措施,通常包括上电检测、下电检测、工作时周期性检测等。

2. ISO 26262-4: 6.4.2.2

For each safety mechanism that enables an item to achieve or maintain a safe state the following shall be specified:

对于每一种能够使相关项达到或保持安全状态的安全机制,应详细定义以下内容:

a) the transition to the safe state, including the requirements to control the actuators;

切换到安全状态的条件,包括控制执行器的需求;

b) the fault-tolerant time interval;

错误的容忍时间;

c) the emergency operation interval if the safe state can not be reached by immediately switching off;

如果不能通过立刻关断来达到安全状态,需要指明紧急操作的时间。

d) the measures to maintain the safe state.

保持安全状态的措施。
 

audiom
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISO26262功能安全MCU随机硬件失效安全机制
05-25
Safety mechanisms for random ECU hardware failures in compliance with ISO 26262 Volvo 发动机辅助制动相关从概念阶段到ST以及错误注入的案例。
汽车电子功能安全标准ISO26262解析(十一)——安全机制
pianpian_zct的博客
01-18 8560
ISO 26262-4: 6.4.7 1. The safety mechanisms shall be specified by technical safety requirements including: 安全机制通过分析技术安全需求来制定,包括: a) the measures related to the detection, indication and control of ...
【车载】功能安全中FSR TSR的区别
热门推荐
汽车电子开发
02-23 1万+
功能安全中的几个缩写: FSR 功能安全要求 FSC 功能安全概念 TSC 技术安全概念 TSR 技术安全要求 功能安全(Function Safety Definition) 不存在由电子电气系统的功能异常所引起的危害,而导致不合理的风险。 为了保证避免不可接受的风险,功能安全开发流程在IS...
[ISO 26262, Safety Mechanisms] Diagnostic self-tests for E/E Systems and Processors
Dr.罴&FuSa&SOTIF
11-29 784
This article lists the Diagnostic self-test safety mechanisms for E/E systems and processors mentioned in the standard
ISO26262 Study
xzjiang_365的博客
02-09 809
在现有的方案当中,比如电源系统,它本身能实现功能,但是对于产品功能要提升ASIL等级,如果在现有电源上去推翻,让芯片厂商重新开发一个对应的产品,对于开发时长、成本来说都比较贵。三天课程详细讲解ISO26262标准内容和要求,包括标准第1,2,3,4,5,6,7,8,9,10部分的要求,(简要介绍11,12部分)现场会通过老师准备的实际产品为案例对核心功能安全输出产品进行练习操作,也会抽取部分学员的实际项目为案例进行答疑和辅导。总而言之,车载应用要实现“功能安全”,不仅需要主功能,还需要“安全机制”。
ISO26262-4汽车功能安全安全机制(1)
最新发布
MUKAMO的博客
04-26 725
在实践中,为了满足ISO 26262标准的要求,系统设计者需要确保系统能够在规定的FHTI内完成故障处理,这通常涉及到对系统的冗余设计、故障检测机制、故障响应策略等方面的综合考量。ISO 26262标准强调了从适当的架构级别分配的定时要求,这意味着在设计系统时,需要考虑不同层级架构的安全性,确保每个层级都能满足其安全要求,包括FHTI在内的时间间隔要求。例如,在自动驾驶系统的开发中,制造商会识别潜在的安全风险,如传感器故障、软件漏洞等,并制定相应的安全措施来降低这些风险。
功能安全档案——Safety Case
qq_43009770的博客
07-12 968
项目实践过程中要详尽地写好一份安全档案并非易事,安全档案的编写是一项持续性的工作,伴随着开发、验证阶段的各项活动。组织在流程上需要提供良好的配置管理系统或方法以便安全档案更好、更准确的收集当前阶段的活动状态证据,这些证据的需要各个板块基于支持,比如系统、测试团队、质量等。安全档案将作为项目功能安全符合性/满足性的证据文件,用于提供清晰的、全面的及强有力的论据证明系统运行在特定环境下不存在不合理的风险。在回答这个问题前我们先看下标准对应安全档案(Safety Case)的定义。·产品论据:如,安全机制
Recurrent-Independent-Mechanisms:递归独立机制(https
05-08
循环独立机制在PyTorch中实施 。论文摘要本文旨在建立可以推广到不同环境的模型,这些模型具有与受训环境不同的特定因素。 为了实现这一目标,作者构建了本质上模块化的循环网络,每个模块都独立于其他模块,并且仅...
java-security-mechanisms-code.rar_java security
09-19
这个压缩包“java-security-mechanisms-code.rar”包含了关于Java安全机制的实例程序,可以帮助我们深入理解Java如何实现其安全特性。 1. **Java安全模型** Java的安全模型基于沙箱模型,它限制了未经许可的代码...
网络物理系统中的安全性问题调查-研究论文
05-19
由于网络驱动和物理方面的集成,网络物理系统必须面对许多挑战,在这些方面... 我们提到了CPS的各个应用领域,每个领域中安全性的重要性,CPS中威胁和攻击的各种方法,以及一些威胁检测和针对此类攻击的其他防御机制
safety mechanisms
06-17
最新的安全测试资料,全新的安全测试资料,必看,
ISO 26262 - 2011 (正式版全部 Part 1- 10)
07-30
ISO 26262-汽车功能安全要求。 描述了电子电气系统的硬件随机失效,潜在故障失效,多点故障失效,软件故障注入测试等。强调了产品的生命周期和安全完整等级要求
ISO26262 功能安全文档模板
01-20
SafetyPlan 、Item定义、FMEDA、HARA、System ValidationPlan 、Checklist_Item_definition
ISO26262功能安全资料(2011和2018版解读)
05-02
ISO26262功能安全资料(2011和2018版解读),很好的PDF解读资料,全英文
SAE-2020-J3101-硬件安全标准.pdf
05-26
SAE-2020-J3101 美国汽车协会2016年发布的关于车辆硬件安全方面的标准J3101。Automotive computer systems are required to establish trustworthiness through device identity, sealing, attestation, data ...
功能安全-26262-理论到实践-基础知识-标准机构与认可、认证
weixin_45323207的博客
06-24 1080
标准机构 Standards Body 起草标准的人通常高度关注怎么定义最佳过程实践(Best Practice),而常常忽视一个问题“遵循标准的人如何向别人证明,我开发的产品是安全的这个问题”。并不是说,我们遵循了一些预先设计好的开发过程,那些所谓的最佳实践,就能证明我们开发的产品是安全的。我们需要通过评估危害(assess hazards),设计减轻(mitigation hazards)这些危害的手段,最终剩下那些可以接受(acceptable)的残余危害(residual hazards)的方式来向
1.1 安全机制
ZZULI_Miriam的博客
05-19 716
安全机制    信息安全防护的目标    保密性(Confidentiality):是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信...
ISO 26262系列文章之——1,2 功能安全总则
weixin_42012149的博客
06-02 5331
ISO 26262是以IEC 61508为基础,提供一整套方法和流程,来保证所开发的电子电气系统满足功能安全要求,介绍“功能安全开发布置和安全管理”的相关内容
英飞凌基础学习笔记(SAFETYSafety Concept
weixin_42362797的博客
04-10 4183
一、安全理念 SAFETY Safety Concept 1.1 概述 AURIX™是作为一种安全产品而开发的元素脱离上下文(SEooC),实现适用的目标ISO 26262至ASIL D 1.1.1 ISO 26262标准化开发过程 支持ISO 26262:2011合规性应用程序开发 1.1.2 硬件安全机制 支持安全手册中描述的针对随机故障的保护 1.1.3安全文件 通过软件库加速安全关键应用程序的开发 二、SAFETYISO 26262标准化开发过程 SEooC的范围包括: ..
iso26262asil-d实现例子英文高清完整
07-26
### 回答1: ISO 26262是一项用于汽车电子系统安全性的国际标准。ASIL-D(Automotive Safety Integrity Level D)是其最高安全等级,适用于对人身伤害风险要求非常高的汽车电子系统。以下是一个关于如何实现ISO 26262 ASIL-D的示例: 假设我们要设计一个用于自动驾驶汽车的制动系统,以确保在紧急情况下能够及时停止车辆。 首先,我们需要进行安全分析,识别潜在的危险和故障,以及其对系统和乘客的潜在影响。这包括考虑各种场景,如硬件故障、软件错误、环境条件等。 接下来,我们根据安全要求和ASIL-D等级,确定必要的安全功能,例如制动响应时间应小于特定阈值,以避免与其他车辆碰撞。 在设计过程中,我们需要采用安全相关的硬件和软件,以确保系统可以满足安全要求。对于硬件,我们可能会使用具备错误检测和纠正机制的双路冗余系统,以增加系统的可靠性。对于软件,我们可以使用双重编程和错误检测技术,确保软件执行的正确性。 此外,我们还需要进行系统验证和验证,以确保系统的正确功能和安全性。这可能包括实验室测试、道路测试和仿真等。我们需要验证制动系统在各种实际场景下的性能,如不同的道路条件、不同的速度等。 最后,我们需要制定相关的文档和流程,以确保在整个设计、开发和生产过程中,符合ISO 26262标准。这包括开发安全策略、实施安全管理计划、进行安全评估和跟踪等。 通过以上措施,我们可以实现ISO 26262 ASIL-D级别的制动系统,确保在自动驾驶汽车中提供高度安全性和可靠性的制动功能。 ### 回答2: ISO 26262是一项安全标准,用于汽车电子系统的功能安全。其中,ASIL-D(Automotive Safety Integrity Level D)是最高的安全完整性级别,通常用于具有最高风险和对安全要求最高的系统。 以下是一个关于实现ISO 26262 ASIL-D的例子的高清完整英文回答。 To illustrate the implementation of ISO 26262 ASIL-D, let's consider an example of an automotive braking system. The braking system is a critical component in a vehicle, and any malfunction or failure can have serious consequences. In order to ensure the highest level of safety integrity, the braking system needs to comply with the guidelines outlined in ISO 26262 ASIL-D. Firstly, a thorough hazard analysis and risk assessment is performed to identify potential hazards related to the braking system. This analysis includes identifying failure conditions, their causes, and potential effects on system operation and safety. Based on the hazard analysis, functional safety requirements are defined. These requirements specify the system's intended behavior during normal and hazardous situations, and detail the necessary safety measures to prevent or mitigate any potential risks. Next, the system architecture is designed to meet the safety requirements. This includes the selection of appropriate hardware and software components that have undergone rigorous verification and validation processes. Redundancy and fault-tolerant designs are implemented to ensure the system continues to operate safely even in the event of a failure. During the development phase, safety-related software and hardware components are designed, implemented, and tested according to the ISO 26262 ASIL-D guidelines. Extensive testing and verification activities are carried out to verify the correctness of safety mechanisms, including fault injection tests and fault-tree analysis. Finally, a safety case is prepared, which includes all the evidence and documentation required to demonstrate compliance with ISO 26262 ASIL-D. This includes details of hazard analysis, safety requirements, system architecture, verification and validation results, and any necessary safety-related documentation. In conclusion, implementing ISO 26262 ASIL-D for an automotive braking system involves a systematic approach to hazard analysis, risk assessment, safety requirements, system architecture design, and extensive verification and validation activities. This ensures that the braking system operates safely and reliably, even under the most demanding conditions, ultimately enhancing overall vehicle safety. ### 回答3: 以ISO 26262 ASIL-D(汽车可靠性安全标准)为基准的实现示例是在汽车安全系统中实现多个安全功能,以确保驾驶员、乘客和行人的安全。以下是一个具体的例子: 为了满足ASIL-D的要求,我们将考虑一种车辆碰撞预警系统。该系统使用多个传感器,如摄像头、雷达和激光扫描仪,来监测周围环境和道路条件。 在系统架构层面,我们将采用多重冗余的设计,以保证故障时系统的可靠性。例如,我们将使用冗余的传感器来提高环境感知的准确性。此外,还将采用多个独立的处理器,用于处理来自传感器的数据,从而减少单一故障对系统的影响。 在硬件开发过程中,我们将遵循ASIL-D的安全要求来进行设计和验证。这包括使用安全性能参数来选择合适的硬件组件,以及进行故障分析和安全评估。我们还将进行硬件单元和整个系统的功能安全验证,以确保硬件能够正确响应预定义的安全需求。 在软件开发方面,我们将采用ASIL-D的安全开发过程,从需求分析、软件架构设计到单元测试和系统集成测试。所有的软件开发活动都将采用形式化的方法,以确保软件的正确性和可靠性。我们还将进行软件安全验证和安全性评估,以验证软件的符合性和安全性。 最后,在整个系统的生命周期中,我们将建立有效的安全管理和配置管理过程,以确保系统安全性的持续性和可维护性。这将包括定期的安全评估、风险管理和漏洞修复等活动。 通过以上实例,我们可以看到,在ISO 26262 ASIL-D的指导下,我们可以设计和实施具有高度可靠性和安全性的汽车安全系统。这样的系统不仅可以保护驾驶员和乘客的安全,还可以提高整个道路的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值