安全分析有两种,我们需要根据安全等级去选择做哪些安全分析
Deductive 代表是FTA, inductive 代表FMEA,常用的也是这两种安全分析方法,其它的我也不会
ASIL A只需要做FMEA,ASIL B推荐FTA,必须做FMEA,ASIL C和ASIL D就都必须要实施了
对于每个安全相关的硬件组件或元器件,针对所考虑的安全目标, 安全分析应识别以下内容(适用于等级为 ASIL (B)、 C 和 D 的安全目标。 ):
a) 安全故障;
b) 单点故障或残余故障; 及
c) 多点故障( 无论是可感知的、 可探测的或潜伏的) 。
..........要通过安全分析知道故障的分类........................................
应具备实施的安全机制对防止导致单点失效的故障或减少残余故障的有效性的证据。(适用于等级为 ASIL( A) 、 (B)、 C 和 D 的安全目标)——敲黑板,ASIL A的就推荐不能有单点故障了
为了这个目的需要(评估单点故障和残余故障的处理):
a)证明安全机制具有实现和保持安全状态的能力(特别是在容错时间间隔和最大故障处理时间间隔内适当的失效减轻能力)
b)应评估由安全机制实现的残余故障的诊断覆盖率
应具备实施的安全机制对防止潜伏故障的有效性的证据(潜伏故障的处理)。
a) 应具备证据以证明安全机制在可接受的多点故障探测时间间隔内完成潜伏故障的失效探测和实现或保持安全状态及警示驾驶员的能力,以确定哪些故障保持潜伏,哪些故障可被探测到;及
b) 应评估由安全机制实现的潜伏故障的诊断覆盖率。
如果进行了分解,或引入了新危害等,还要证明硬件要素的独立性,就是要做DFA啦
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
