功能安全名词解释

功能名	功能解释
ACC	Adaptive Cruise Control自适应巡航控制
ADC	模数转换器
AEC	汽车电子委员会
AIS	Abbreviated Injury Scale 创伤定级标准
ALU	算数逻辑单元
architecture	表示所有元素的结构，由区块、边界、接口等这些区块相关的事物组成。
ASIC	应用型专用集成电路
ASIL	Automotive safety intergrity level，汽车功能安全级别。一共有四个级别，代表了该元素对安全的需求。D是最高级别。
ASIL capability	满足特定ASIL级别安全需求的能力。是硬件功能安全的一部分，包含分配给某元素的故障指标。
ASIL decomposition	ASIL分解是一种裁剪方法，它将安全荣誉分配给元素，每个元素要具有独立性，共同达到安全目标。
assessment	评估一个元素是否达到了ISO 26262的目标
audit	审计，即检查有关目标的已实施过程是否符合规范
availability	产品在给定的条件下，全生命周期正常运转的能力
Base vehicle	一个基本汽车配置的标准
baseline	基线：一个变更下的基本版本，一般用于配置管理，在其中作为下一步开发的基础
BB	Body builder，主机厂。
BFR	Base failure rate，在给定的条件下，硬件故障率
BIST	Built-In Self-Test 内建自测试
Body builder equipment	安装在base vehicle上的设备
Branch coverage	分支覆盖率。软件测试包含所有控制分支的比率。100%的分支覆盖率代表100%的代码覆盖率。
bus	9座以上汽车
Calibration data	软件完成后，其中使用的参数。例如国家代码，节流阀极限值。不包含代码。
CAN	CAN总线
candidate	具有共性的元素
Cascading failure	级联故障。元素失效导致其他元素连锁失效。
CCF	Common cause failure，常见故障
CCP	Controllability Classification Panel 可控制性分类面板
CMF	Common mode failure，多个元素以相同的方式失效
CMOS	互补金属性氧化物半导体
Complete vehicle	全装车辆加制造设备
component	是系统的一部分（但不是系统），例如一个软件单元或一个微控制器。
Configuration data	配置数据，在构建元素（生产）过程中产生的数据。
Confirmation measure	衡量功能安全项
Confirmation review	确认一项工作能够提供足够的证据，证明其符合功能安全相关的需求
controllability	通过人为操控避免特定损害的能力
COTS	Commercial Off The Shelf 货架广告
Coupling factors	耦合因子，导致元素失效的共同特性
CPU	中央处理器
CRC	循环冗余校验
DAC	数模转换器
DC	Diagnostic coverage，诊断覆盖率。硬件元素失效被安全机制探测到的比率。
Dedicated measure	度量违反了安全目标导致失效的几率
degradation	功能降级
Dependent failures	关联的失效，即将所有失效概率独立计算后，与实际概率不一致
Detected fault	安全机制在规定时间内检测到的故障
DFA	Dependent Failure Analysis
DFI	Dependent failure initiator，独立的根因通过耦合因子导致多个元素失效
DIA	Development interface agreement，开发协议。供应商和客户之间的协议，包含了扮演的角色，产品，验证证据等。DIA代表了开发阶段的协议，supply areement代表了生产阶段的协议。
Diagnostic points	诊断点。当探测到失效时，发出的信号。
Diagnostic test time interval	诊断间隔。某个安全机制执行的间隔时间。
Distributed development	将一个元素开发过程分解到多个客户或供应商
diversity	相同需求的不同解决方案。为了实现冗余，或者独立，可以解决common cause failures。
DMA	Direct Memory Access 直接内存存取
DMOS	Double diffused Metal Oxide Semiconductor
DSP	Digital Signal Processor 数字信号处理器
Dual-point failure	两个独立的硬件失效导致的失败，直接违反了安全目标
Dual-point fault	独立的错误，和其他错误一起导致dual-point failure。
E/E	Electrical and/or Electronic
E/E System	Electrical and electronic system。电子电气系统。
ECC	误差校正码
ECU	Electronic Control Unit 电控单元
EDC	Error Detection Code 错误检测码
EEC	Evaluation of Each Cause of safety goal violation 违反安全评估
element	元素。例如系统、组件、硬件部分、软件单元等
Embedded software	嵌入式软件，可以完全植入一个处理单元。
EMC	电磁兼容
Emergency operation	紧急操作。应对一个错误的操作模式，直到达到安全状态。当安全状态不能直接达到时，安全机制可以要求此元素进入emergency operation直到达到安全状态。例如Degradation。
EMI	电磁干扰
EOTI	Emergency operation time interval。维持emergency operation的时间，
EOTTI	Emergency operation tollerance time interval。EOTI的最大值。
error	和定义的正确情况不一致
ESC	Electronic Stability Control 电子稳定控制
ESD	ElectroStatic Discharge 静电放电
ETA	Event Tree Analysis 事件树分析
EVR	Embedded Voltage Regulator 嵌入式电压调节器
Expert rider	骑术高手（测试员）。测试摩托车的可操控性的角色。
exposure	经过分析在某种状态下可能会有危险
External measure	外部测量。使用不同的方式进行风险的测量。
failure	由错误引起的失效。
Failure mode	失效模式。某个元素不能提供期望的行为时的模式。
Failure rate	失效的可能性。
fault	非正常的状态，可能导致元素失败
Fault injection	错误注入。为了评估错误的影响，人为注入一个错误以观察反应。
Fault model	错误模型
Fault tolerance	在特定的一个或多个错误下仍然能实现功能的能力
FDTI	Fault detection time interval。错误发生到探测到此错误的时间。(故障检测时间间隔)
FET	Field Effect Transistor 场效应晶体管
FHTI	Fault handling time interval。错误探测时间和响应时间之和。(故障处理时间间隔)
Field data	在某元素工作中持续积累的数据
FIT	Failures In Time
FMC	Failure mode coverage。失效模式覆盖率。安全机制能够探测控制的失效模式的覆盖率。
FMEA	Failure Mode and Effects Analysis 失效模式及影响分析
Formal notation	正式定义的信息
Formal verification	正式的验证方法，根据已定义的属性证明元素是正确的
FPGA	Field Programmable Gate Array 可编程门阵列
Freedom from interference	不受干扰的特性
FRTI	Fault reaction time interval。从错误发现，到进入安全状态之间的时间。
FTA	Fault Tree Analysis
FTTI	Fault tolerant time interval。在安全机制没启动的情况下，从错误发生到危险发生最小的时间。
Functional concept	定义功能和交互以实现期望的行为。functional concept在概念阶段确定。
Functional safety	不存在不合理的风险
Functional safety concept	定义安全需求和相关信息
Functional safety requirement	定义独立实施的安全行为和安全检测包含所有安全属性
GPU	图形处理器
HARA	hazard analysis and risk assessment，危险分析和风险评估。针对ASIL安全目标分类危害的方法，目的是避免不合理的风险。
Hardware architectural metrics	硬件架构度量。度量硬件安全架构的效率。
Hardware elementary subpart	在安全分析中最小硬件子部件
Hardware part	第一层硬件架构分解的硬件组件
Hardware subpart	硬件子部件
harm	对人体造成物理伤害
hazard	潜在可能发生的物理伤害
Hazardous event	可操作的危险场景
HAZOP	Hazard and Operabilitty analysis 危害和可操作性分析
HS/LS	High Side / Low Side
HSI	Hardware-Software Interface 软硬件接口
HW	HardWare
I/O	Input Output
IC	Integrated Circuit
independence	独立的。非多个因素作用导致违反安全需求的。
Independent failures	独立的失败，总概率可以简单表示为多个失败概率的乘积
Informal notation	非正式的定义
inheritance	在开发过程中在下一个级别使用和本级别相同的风格
inspection	使用正式流程检查工作产出，目的是发现安全问题
Intended functionality	预期功能。为某个事物定义的行为，包含安全机制
ISA	Instruction Set Architecture 指令集架构
item	系统或系统集成，应用ISO26262的主体
Latent fault	潜在错误。未被探测到的多点失效或在FDTI内未被感知到的错误。
LDO	稳压器
LFM	Latent-Fault Metric 潜在故障度量
lifecycle	生命周期
LS	Low Side
LSB	Least Significant Bit 最低有效位
Malfunctioning behaviour	失灵行为。错误或未预期的行为。
Management system	组织为了达到目标所采用的政策过程流程体系。
Maximum time to repair time interval	安全状态保持时间。
MBD	Model-based development。面向模型开发。
MC/DC	Modified condition / decision coverage。条件/判定覆盖。独立影响输出的控制流被检验过的覆盖率。
MCU
MMU	Memory Management Unit 存储管理单元
modification	从存在的项里创建一个新项
motorcycle	摩托车，两轮
MPU	Memory Protection Unit 存储保护单元
MSIL	Motorcycle Safety Integrity Level 摩托车安全完整性等级
multi-core	多核，硬件
Multiple-point failure	多个独立的硬件错误导致违反了安全目标
Multiple-point fault detection time interval	检测到多点错误的时间
MUX	多路复用器
New development	创建一个新的之前未有的功能，或用新方法重新实现
Non-functional hazard	不是由于制造商导致的危害
Observation points	观察点。元素在可能出错误的地方输出信号用于观察。
OEM	代工厂
Operating mode	行为模式，例如开关
Operating time	行为时间。
Operational situation	行为情况。汽车在生命周期内可能遇到的场景。
OS	操作系统
Other technology	非E/E相关的技术
OV	Over Voltage 超电压
PAL	Programmable Array Logic 可编程阵列逻辑
partitioning	为了达到目标进行元素分离
Passenger car	小客车
PE	Processing Element 处理器
Perceived fault	可以间接感知的错误
Permanent fault	永久错误。发生之后一直存在除非被修复。
phase	阶段。
PLD	Programmable logic device。可编程逻辑设备。硬件
PLL	锁相环
PMHF	Probabilistic Metric for random Hardware Failures 随机硬件故障度量
POF	Physics of failure。物理错误。科研角度的错误。
PPAP	Production Part Approval Process 生产零件审批流程
Proven in use credit	使用中的得到的证明
PTO	Power take-off 上电按钮（接口）、动力输出装置
QM	Quality management 质量管理
RAM	随机存储器
Random hardware failure	不可预测的、符合概率分布的硬件失效
Random hardware fault	符合概率分布的硬件错误
Reasonably foreseeable	合理可预见。可测量的技术概率
rebuilding	调整配置以实现另一个不同的任务
redundancy	冗余
Regression strategy	回归策略。检验变更是否起作用的策略。
remanufacturing	再制造。用新部件分解翻新旧汽车。
Residual fault	部分随机硬件故障，不受安全措施控制。
Residual risk	当部署安全措施之后残余的风险
review	检查工作成果
RF	Residual Fault 残余故障
RFQ	Request For Quotation 报价申请
risk	风险。发生伤害的可能性
Robust design	健壮性设计。可以接受错误输入和承受系统压力的设计。对软件来说，可以接收错误输入和环境但不引起错误。对硬件来说，可以容忍恶劣的环境。
ROM	只读存储器
RTL	Register Transfer Level 寄存器转换级别
Safe fault	安全错误。是一个错误但是不会明显提升安全问题概率。
Safe state	安全状态。可操作的模式，不会有不合理的风险。正常操作即为安全，例如人正常操作汽车的状态。
safety	安全。没有不合理的风险。
Safety activity	安全活动。在安全生命周期中的一个或多个时期中的某项活动。
Safety anomaly	安全偏离。工况偏离预期，可能会导致损害。
Safety architecture	安全架构。元素组和它们之间的交互，以实现安全需求
Safety case	安全用例。论述符合安全要求的实例。
Safety culture	安全文化。企业在安全目标上的价值、态度、动机、知识，体现在决定和行动上。
Safety goal	最顶层的安全需求。汽车级别的安全目标。
Safety manager	安全经理。负责整体执行必要的安全活动的人或组织。
Safety measure	安全措施。安全相关的活动或技术方案，例如探测失败、损害迁移
Safety mechanism	安全机制。技术解决方案，可以探测、容忍、避免错误。
Safety plan	管理和执行安全活动的计划，包括时间、里程碑、任务、交付物、责任和资源等
Safety validation	安全验证。基于检查和测试，保证安全目标达到了特定的ASIL级别
safety-related elenment	安全相关的元素。
safety-related function	安全相关的功能。
Safety-related incident	安全相关的故障。
Safety-related special characteristic	项目、元素或生产过程中产生的安全特征。
SEB	Single Event Burnout单粒子烧毁
SEE	Single Event Effect 单事件效应
SEGR	Single Event Gate Rupture
Semi-formal notation	半正式定义。不完整的描述。
Semi-formal verification	半正式验证。
semi-trailer	半挂车
SEooC	Safety element out of context 无背景安全因素。这个安全元素不需要背景，在任何情况下是通用的。
Series production road vehicle	量产车辆。非原型。
Service note	服务文档
SET	Single Event Transient 单事件瞬态
SEU	Single Event Upset 单事件翻转
severity	潜在危险事件中可能发生的对一个或多个人伤害程度
SG	Safety Goal 安全目标
Single-point failure	单点失效
Single-point fault	点点错误
SMPS	Switched Mode Power Supply 开关模式电源
SoC	System on Chip
Software component	一个或多个软件单元
Software tool	用来开发的电脑程序
Software unit	软件单元，可以拆分到单元测试的软件部分
SOP	Start Of Production 开始生产阶段
SPFM	Single-Point Fault Metric 单点故障度量
Statement coverage	软件中能够运行的部分比率
sub-phase	安全生命周期中的一个子时期
Supply agreement	供应协议
system	系统
Systematic failure	系统性失败。由确定原因导致的失败，只能通过改变设计、生成工艺等来消除。
Systematic fault	系统性错误。
T&B	火车、公交、拖车
T&B vehicle configuration	基础车辆配置
Target environment	目标环境。软件指定的期望的运行环境。
TCL	Tool Confidence Level 工具置信水平
TD	Tool error Detection 工具错误检测
Technical safety concept	技术安全要求。包含了每一个系统元素的安全需求。
Technical safety requirement	技术安全需求。从功能安全需求衍生出的技术上的需求。
testing	测试
TI	Tool Impact
tractor	拖拉机
trailer	拖车
transducer	变换器
Transient fault	临时错误。发生一次随后消失的错误。
truck	卡车
UML	Unified Modeling Language 统一建模语言
Unreasonable risk	不合理风险，社会伦理道德不能接受的风险。
UV	Under Voltage 欠压
Variance in T&B vehicle operation	车辆操作差异
Vehicle function	车辆功能
Vehicle operating state	操作状态。操作模式的集合
verification	验证，决定检查结果是不是符合需求
Verification review	验证评审
walk-through	过一遍，系统检查产品，为了发现不正常的安全情况。
Warning and degradation starategy	通过警告和降级的方式减少功能，达到安全状态
well-trusted	可信的。以前用过没发现不安全情况。
Work product	ISO 26262相关工作文档
XML	eXtensible Markup Language