功能安全基本概念

已于 2024-03-26 16:11:12 修改
阅读量339 收藏 1
点赞数 5
分类专栏: 汽车行业知识 文章标签: 安全 汽车 mcu 嵌入式硬件 单片机
于 2024-03-22 14:56:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22969363/article/details/136938950
版权

系列文章目录

返回总目录

文章目录

什么是功能安全?

EE系统的故障,所引起的整车危害,不能导致一些不可接受的风险。
关注的是风险,和对人的危害。
整个功能安全就是研究如何降低风险,以及关注的是为什么会有失效

如何评估风险?

ISO 26262 HARA

失效哪几类?

随机硬件失效:统计硬件的失效率,只和硬件相关和软件无关,属于元器件属性,迟早会失效,此种失效无法避免,只能尽量做的足够低;
系统失效:人导致的,可以避免的但没有去避免,此种失效是可以避免的;

ISO 26262讲了哪些东西

80%讲流程方面,20%讲技术层面;
流程为技术服务,流程保证技术被正确定义和实现及验证。
目的是把不可接受变为可接受,不可能降为0;

  1. ISO26262-1适用范围和主要内容
  2. ISO26262-2功能安全管理
  3. ISO26262-3概念阶段
  4. ISO26262-4系统级产品开发
  5. ISO26262-5硬件级产品开发
  6. ISO26262-6软件级产品开发
  7. ISO26262-7生产运行
  8. ISO26262-8支持过程
  9. ISO26262-9面向汽车安全完整性等级(ASIL)和安全分析
  10. ISO26262-10指南
    首先评估潜在风险
    风险为QM->ASIL A->ASIL B->ASIL C->ASIL D依次增高
    如果发生 >= A的情况则需要对风险避免和控制

功能安全经理要负责定制安全计划,明确角色。
安全计划定义功能安全相关过程。
项目计划是计划整个项目的活动。

如何避免和控制风险

管理:公司推行功能安全,建立公司文化。组织需要做铺垫,提供资源推行。如果推行不下去要有安全异常管理机制。要有人和流程。

功能安全经理要负责定制安全计划,明确角色。
安全计划定义功能安全相关过程。
项目计划是计划整个项目的活动。

软件和硬件

如果软件是复用的,或者软件是由非26262流程开发的。自己要进一步的做测试。功能性及系统性测试。ASILD对于软件要求测试覆盖度都需要达到100%。第三方的软件比如外购的,很难达到100%的情况,需要把要求直接丢给供应商去做,按照26262要求。
硬件的元器件
一类硬件:三极管、二极管、电阻、电容
二类硬件:简单芯片如放大器、逻辑电路
三类硬件:复杂芯片
三类硬件具备内部失效的安全机制。

一类硬件需要集成测试去验证;
二类需要通过文档和失效分析来证明能够满足安全要求;
三类需要按照26262去开发,对上层功能做验证。需要供应商要功能安全报告;

工具

随着开发越来越依赖工具,需要对工具评估和鉴定。
工具也会失效,需要评估工具失效影响。
工具也会出问题,V模型中是否有某个环节可以把工具异常发现出来。
工具也有等级,工具的等级是我们要求的等级,而不是它自身的等级,等级为TCL。
TCL分为TCL1,TCL2,TCL3三个等级。
TCL1表示工具提供了辅助功能,但并不会对最终的分析结果产生很大的影响;、
TCL2代表工具可以提供关键的分析结果,但需要用户对分析结果进行审查和验证;
TCL3则代表工具可以提供高度可信的分析结果,可以被用于决策和审计。

Item、System、Element

Item:整车层面,由一个或多个System组成的功能
System:由传感器、控制器等组成
Element: 包括硬件、软件、组件、硬件零部件、软件单元等,是System的元素;
Item 定义下列可能的危害:
1、描述功能,需要在整车方面实现。
2、各功能元素的交互图
3、定义环境和使用场景、涉水、高低温、电动充电时有雨水等等;
4、法律法规要求
5、其他措施,目前已经知道此产品的功能异常,对应的措施

HARA

1、识别参与者
团队不能少于3个人,来自不同专业。主要由OEM来做。
2、定义可能的Item功能异常
功能出现过大、过小、反向、非预期等。
3、识别场景
环境包括道路、天气、能见度
地点包括乡村、城市
驾驶条件包括直行、转弯、停止、加速
4、风险评估
结合上述2和3提到的内容,进行组合分析,看哪些场景会发生异常。
并决策风险参数,严重(S0~S3 逐渐变严重)、暴露(E0-E4 可能性逐渐变高)、可控(C0-C3 不可控性越来越高)等。最终评估ASIL等级。
5、如果上述4步骤评价的ASIL>A则需要定义安全目标
一个安全目标可以对应多个安全事件
一个安全事件也可以对应多个安全目标
6、验证安全目标的结果
需要注意验证安全目标的人需要来自一个不同的组织。要和产品的管理、资源和责任无关。

硬件如何实践

步骤1:
分配硬件需求,包括和软件之间的接口及软件实现
步骤2:
细化安全需求,时间要求、功能、性能、鲁棒性(满足哪些条目、哪些规范 )、接口参数、生产-运行-服务-报废流程等;
步骤3:
硬件设计来源于系统元素和硬件安全需求
硬件设计包括硬件架构、电路图和相关特定的系统元素的电路设计。物料清单、装配图。
硬件设计要和软件设计一致

待更新

AI坤坤
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
功能安全ISO26262介绍
11-30
功能安全基本概念功能安全管理 概念阶段 系统开发阶段 硬件开发阶段 软件开发阶段
ISO26262功能安全基本概念讲解
04-10
ISO26262功能安全基本概念讲解
01_功能安全技术讲座第一讲_功能安全基本概念的建立
04-20
介绍风险、安全完整性等功能安全相关的基本概念,并对相关术语进行详细解说。
OpenStack-Neutron网络基本概念
07-01
OpenStack Neutron是OpenStack中负责网络服务的组件。它提供了虚拟网络的创建、管理和连接功能,以支持OpenStack云环境中虚拟机和其他资源的网络通信。其中包括:网络、子网、路由器、端口、安全组、浮动IP、以上是一些OpenStack Neutron的基本概念,它们共同构成了OpenStack云环境中的网络基础设施。在实际使用中,可以通过Neutron API或者OpenStack的管理界面来创建、配置和管理这些网络组件,以满足不同的网络需求和策略。本文件主要通过图文并茂的方式讲解网络流的基本走向,通过配置文件以及数据流深入分析neutron的实现基本原理。
RAID基本概念.docx
09-04
RAID基本概念 1、 磁盘组和虚拟磁盘 2、 RAID级别介绍 3、 常见功能 磁盘组和虚拟磁盘 由于现代数据中心业务量的与日俱增,单台服务器上需要运行的数据也日益增多。当单个磁盘在容量和安全性上不足以支持系统业务时,就需要将多个磁盘联合起来,对外作为一个可见的磁盘来使用,才可满足实际需要。磁盘组,就是将一组物理磁盘集合起来,作为一个整体对外体现,是虚拟磁盘的基础。 虚拟磁盘,即使用磁盘组划分出来的连续的数据存储单元,相当于一个个独立的磁盘,通过一定的配置,使其具有较单个物理磁盘更大的容量,及更高的安全性和数据冗余性。
网络安全基本概念
weixin_43923647的博客
05-25 1万+
一、什么是网络安全 (1)网络安全 网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全包括:网络设备安全、网络软件安全和网络信息安全。 凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢? //保密性:确保信息不被泄露或呈现给非授权的人。 //完整性:信息在传输和存储的过程中不丢失、不被修改和破坏。....
操作系统安全 基本概念
博客地址 www.sec0nd.top
09-10 5420
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。
Web安全基本概念
weixin_43994244的博客
03-04 7192
域名 什么是域名? 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 例:www.baidu.com DNS 什么是 DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过2
功能安全专题之功能安全概念阶段
认真你就输了
06-30 7752
**“当我们展望未来新技术的挑战时,采用统一的开发和应用标准至关重要。”** --- 通用汽车副总裁 Ken Kelzer, 2018。 在诸多的标准与规范中,ISO 26262(汽车功能安全标准),继承自 IEC 61508(通用电子电气功能安全标准),定义了针对汽车工业的安全(Safety)相关组件的国际标准。
汽车电子之功能安全介绍
小幽余生不加糖
12-07 5081
功能安全介绍1.什么是功能安全FS? 2.为什么需要功能安全? 3.认识标准《ISO26262》。 4.怎么评估ASIL 等级? 5.功能安全怎么做(措施)? 6.参考资料1.什么是功能安全FS?(1)功能安全的发展过程 20世纪以来工业革命给人类的生产和生活带来了天翻地覆的变化,尤其是进入70年代,半导体器件的广泛使用,把世界推入了电气化时代。工业文明在给人类带来利益的同时,也带来了灾难。全世界每年死于工伤事故和职业病危害的人数约为200万,是人类最严重的死因之一。为了实现安全的生产,各种各样的安全系统应
功能安全介绍
NMR0574的博客
03-20 2630
随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践,安全实践也变得越来越规范。汽车行业也不例外,功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求。ISO-26262是电气和电子(E/E)系统的通用功能安全标准。本文将结合ISO-26262,从什么是功能安全、什么是功能安全工程师以及功能安全工程师主要做什么,三个方面展开对功能安全的介绍。
EEA——功能安全
weixin_64064747的博客
10-18 2411
EEA——功能安全
网络安全概念及规范
个人笔记
10-02 3649
等保2.0、ISO 27000
什么是功能安全
热门推荐
打怪升级ing
07-06 2万+
什么是功能安全(FS)?在现代工业控制领域中,可编程电子硬件、软件系统的大量使用,大大提升了自动化程度。但由于设备设计中的缺失,以及开发制造中风险管理意识的不足,这些存在设计缺陷的产品大量流入相关行业的安全控制系统中,已经造成了人身安全、财产损失和环境危害等灾难频出。为此,世界各国历来对石化过程安全控制系统、电厂安全控制系统、核电安全控制系全领域的产品安全性设计技术非常重视,并且将电子、电气及可编...
ZigBee的基本概念
Supernova_Jun的博客
09-13 3357
1、基本概念 ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。这一名称(又称紫蜂协议)来源于蜜蜂的八字舞,由于蜜蜂(bee)是靠飞翔和“嗡嗡”(zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息,也就是说蜜蜂依靠这样的方式构成了群体中的通信网络。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要...
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 434
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 655
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
最新发布
小工匠
05-19 920
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 26
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
android基本功能概念概述
06-06
Android 是一种移动操作系统,具有以下一些基本功能: 1. 应用程序框架:Android 提供了一个应用程序框架,可以让开发者轻松地创建应用程序,包括用户界面、数据存储、网络通信等方面。 2. 多任务处理:Android ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值