功能安全-26262-理论到实践-基础知识-基于可靠性理论的的SIL与基于系统理论的STAMP

最新推荐文章于 2023-07-28 19:22:06 发布
最新推荐文章于 2023-07-28 19:22:06 发布
阅读量704 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45323207/article/details/106991450
版权

在这里插入图片描述
IEC61508是与功能安全相关的最基础标准可见上图👆,它的标题为电气/电子/可编程电子安全相关系统的功能安全(Functional safety of electrical/electronic/programmable electronic safety-related systems),包含7个部分,其中前三部分是规范(normative “一份标准的“规范”部分,一般用来定义,允许干什么 和 不允许干什么”)包含项目管理和软硬件开发,后面四个部分是参考信息(informative 标准的信息部分一般是用来提供解释、指南和附加信息的),包含术语与前三部分的应用指南。

IEC61508第一版发布时间是2000年前后(每个部分的发布时间有细微不同)第二版的发布时间是2010年。从第一版到第二版,IEC提供一份光盘(先付钱后发货on receipt of paymen)来解释所有的变更及其理由。

IEC标准中使用的通用模型是,一台设备从固有属性( inherently )上会引起安全危害(safety hazards)(参见汽车电子读书笔记-专业术语解析01),会有一个安全功能来监测这台设备运行,一旦发现危害行为会将设备切换到安全状态(safe state)。从软件开发的角度,IEC61508最有参考价值的是第三部分(part 3)附录A和附录B(Anneses A 和 B)中提供的18个表格(tables)。列出了每个软件开发阶段不推荐、推荐、高度推荐

最低0.47元/天 解锁文章
SafeSecureWare
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
功能安全实践 | 软件测试CTM方法实践步骤01(分类树方法前期实践与等价类划分)
weixin_45323207的博客
07-28 506
上一篇文章分类树测试方法CTM介绍 | 概要介绍了CTM的概要,本文将介绍CTM的执行步骤,首先CTM方法执行的前提是被测目标的功能说明,这是CTM的起点,有了被测目标的说明,就可以进入下述的实施过程。 1,功能定义 第一步是基于被测目标的功能定义,来描述被测目标的预期行为。例如“当开关拉起的时候,EPB执行夹紧操作,当按下开关的时候,EPB执行释放操作”。软件是用来满足需求的,即用来解决问题的,说白了就是输入数据根据一个算法(比如函数)转化为输出数据。 2,识别测试内容 第二步分析功能说明,也就是说你需要
功能安全导入实践(一):ISO26262实施前需要理解的事项
weixin_45856715的博客
12-17 512
国内的主机厂和Tier 1正在加速开展功能安全工作,其中一些中等规模以下的供应商还没有开始,这里我们针对中小型供应商,介绍一下施行ISO26262的可行策略。 正式发行后的一年 ISO26262在2011年11月正式发布,一直处于观望状态的主机厂逐渐被要求全面实施。如一场运动一样,大的tier 1公司开始加速行动。 时隔一年之后,回想起来,对于汽车行业来讲,正确的理解ISO26262的需求、掌握这...
软件工程理论、方法与实践(第二章)
divdyeu194047的博客
02-28 140
软件过程 本章讨论软件过程的基本思想和活动,介绍常见的软件过程模型和微软开发过程的实际案例。 本章介绍了软件工程的目标是在规定的时间和预算内开发出高质量的软件。软件开发的思维模式有两种:任务思维模式、过程思维模式。软件过程是软件工程人员为了获得软件产品而在软件工具的支持下实施的一系列软件工程活动。软件过程的基本活动有6步:问题提出、软件需求规格说明、软件设计、软件实现、软件确认、软件...
功能安全实践 - 软件测试边界值方法
weixin_45323207的博客
08-10 295
前一篇文章中介绍了等价类方法(功能安全实践 | CTM中等价类方法实践)。本文介绍边界值方法,边界值方法论的核心思想是“对于一个规定了使用范围的数据,边界值相对于中间值来说,更容易设计出错误敏感的测试用例”。从边界值方法论的基础来看,它与等价类方法的要求恰恰相反。因为等价类方法是选择一类值中的任何一个值(可以是中间也可以是边界),而边界值则是要求选择这一类中的某些特定值(靠近边界的值)。但是,在测试用例设计时,两种方法需要综合考虑。 划分好的等价类形成了边界值测试的基础,我们继续以上文中的制动器高温报警系统
ISO26262功能安全原理与实践.pdf
08-02
ISO26262 标准 , ASIL ,ASPIC, ISO33001, ISO15504等的分析比较, ISO26262功能安全原理与实践
道路车辆功能安全-ISO26262标准(中文版)
10-17
《道路车辆功能安全-ISO26262标准(中文版)》是汽车行业的一个关键标准,旨在确保在车辆设计和开发过程中实现电气和电子系统的安全性能。这一标准详细定义了功能安全的要求,覆盖了从概念设计到产品报废的整个生命...
硬件及系统功能安全完整性设计(SIL)-计算方法
11-26
详细介绍了功能安全IEC61508的计算方法,有助于全面了解功能安全的概念及完整性等级的计算方法。
IEC61508-2010 电子电气系统功能安全 英文版
最新发布
09-26
《IEC61508-2010 电子电气系统功能安全》是国际电工委员会(International Electrotechnical Commission, IEC)发布的一套全球公认的工业安全标准,主要针对电气、电子和可编程电子系统(E/E/PE)的安全功能设计。...
X-CUBE-STL-H7 安全库使用手册
04-20
X-CUBE-STL-H7 安全库使用手册 本文档为 X-CUBE-STL-H7 安全库使用手册,旨在为用户提供 STM32H7 Series 微控制器的安全库使用指南。该手册涵盖了 X-CUBE-STL-H7 扩展包的使用和实现安全机制的方法。 首先,X-CUBE...
sil9136-3_sil9136_sil9136-3_SIL9136原理图_
10-03
4. **错误检测与保护**:SIL9136具有丰富的错误检测功能,如CRC校验、总线错误检测等,能在系统出现故障时及时采取保护措施,防止进一步损坏。 驱动代码是SIL9136在实际应用中的关键部分,它包括初始化配置、数据...
(软件可靠性)嵌入式软件可靠性功能安全设计 大纲.doc
04-15
课程介绍: 嵌入式软件的可靠性由两部分保证,50%的工程化开发设计技术,50%的工程化开发管理控制。开发技术的内容是嵌入式软件可靠性设计的规范,开发控制的内容则由测试和过程管理共同完成。 嵌入式软件不同于管理系统类的上位机软件,它与硬件的相互作用更为紧密,与电路部分会产生更多更强的相互作用和影响。 因此,无论是设计规范,测试技术,还是开发过程管理方面,都有与硬件开发、系统软件开发不同的很多地方。重点体现在软硬接口、代码架构、变量和存储、人机接口、编译器、文档、测试方法等几个方面。 基于以上特点,本课程从嵌入式软件的系统设计、需求分析、接口、模块、变量控制、软件测试、安全性分析、硬件匹配设计、测试方法的选择、测试用例的设计、测试内容等进行了总结讲授。 在交通设施、电梯等行业,功能安全认证(SIL或ASIL)的推行,也要求嵌入式软件部分有一些特定的设计内容,这些内容规范的要求,是为了保证产品运行中不至于因为产品的任何可能潜在问题而导致乘客、操作者、设备的安全隐患。作为可靠性要求的一部分内容,本课程单独为此设计了一个章节。 本课程适于软件工程师、电子工程师、系统工程师、可靠性工程师、测试工程师、项目经理等。
基于STAMP模型对某金矿爆炸事故致因分析-论文
07-08
为探究某金矿爆炸事故发生的原因,从系统论的角度,利用STAMP模型建立3个基本层次控制结构,对事故所涉及系统的安全约束、分层安全控制结构、物理过程、基层操作、外部监管、动态过程视角进行综合分析,发现工人的违章操作与各个组织安全约束的缺失存在关联,自上而下共有18个组织存在控制失误,监督管理以及安全教育培训的缺失是导致事故发生的更深层原因。结果表明:外部环境对事故发生有重要影响,企业对于外包工程的放任以及政府监管的缺失是导致事故发生的重要因素,对预防非煤矿山同类事故发生具有重要参考意义。
网络安全:一种识别工业控制系统中网络漏洞和缓解措施的系统理论方法-研究论文
06-10
最近的网络物理攻击,如 Stuxnet、Triton 等,已经引发了对此类攻击的致命性和关键基础设施(包括电力、天然气和供水系统)的脆弱性的不祥认识。 传统的 IT 安全偏向保护方法只专注于改善网络卫生,在面对高级网络对手的针对性攻击时,在很大程度上是无能为力的。 因此,迫切需要利用网络物理系统的物理特性以综合、整体的方式分析关键基础设施系统的安全性。 系统理论事故模型和过程 (STAMP) 提供了一个强大的、整体的、结构化的框架来分析复杂系统; 迄今为止,STAMP 已被广泛用于执行安全分析,但尚未发布工业控制系统 (ICS) 的集成安全和网络安全分析。 本文使用原型工业设施的实际发电和配电系统来演示基于 STAMP 的方法(我们称为网络安全)的应用,以识别和减轻 ICS 中与网络相关的漏洞。 这项工作的主要贡献是区分对具有重大规模和复杂性的 ICS 执行整体网络安全分析所需的额外步骤,并以稳健和结构化的格式呈现分析,以便可以模拟分析更大的系统有许多相互依赖的子系统
功能安全-26262-理论实践-基础知识-标准机构与认可、认证
weixin_45323207的博客
06-24 1071
标准机构 Standards Body 起草标准的人通常高度关注怎么定义最佳过程实践(Best Practice),而常常忽视一个问题“遵循标准的人如何向别人证明,我开发的产品是安全的这个问题”。并不是说,我们遵循了一些预先设计好的开发过程,那些所谓的最佳实践,就能证明我们开发的产品是安全的。我们需要通过评估危害(assess hazards),设计减轻(mitigation hazards)这些危害的手段,最终剩下那些可以接受(acceptable)的残余危害(residual hazards)的方式来向
软件测试理论实践总结
ruyue_ruyue的专栏
11-22 2083
软件测试理论实践总结 软件问题分析                                       转自http://www.cnitblog.com/Lily/archive/2006/05/25/11022.html -- 摘自《软件评测师考试考点分析与真题详解》 通用术语: l         软件错误(software error) l
ISO26262功能安全实践(1)功能安全管理
m0_56193178的博客
07-28 279
项目目标需包含质量目标(如 SW 代码千行故障率)和安全目标,安全管理和质量管理在项目层面上进行融合,如项目 Tollgate 会同时关注安全和质量的问题和流程,项目经理以及相关角色统筹质量管理和安全管理。相关项或者要素的在用证明;以确定的方式产生的失效,由设计或流程(开发、验证流程,生产流程,操作规程等)引起的失效,包括系统性软件故障和系统性硬件故障导致的失效。计划何人何时做何事,规定输出结果、应满足的要求,并和项目计划匹配,具体包括安全档案的创建、安全活动的裁剪、产品分析开发验证、认可措施安排等活动。
【推荐算法论文阅读】STAMP: Short-Term Attention/Memory Priority Model for Session-based Recommendation
qq_36643449的博客
04-18 928
这是一篇很好理解的论文,论文提出:现有的方法都没有明确考虑用户当前行为对其下一步行动的影响。 在这项研究中,我们认为长期记忆模型可能不足以对通常包含由意外点击引起的用户兴趣漂移的长时间会话进行建模。 提出了一种新颖的短期注意力/记忆优先模型作为补救措施,该模型能够从会话上下文的长期记忆中捕获用户的一般兴趣,同时从短期记忆中考虑用户当前的兴趣。 根据现有文献,几乎所有基于 RNN 的 SRS 模型都只考虑将会话建模为一系列项目,而没有明确考虑用户的兴趣随时间漂移,这在实践中可能存在问题。例如,如果某个特定的数
STAMP:Short-TermAttention/MemoryPriorityModelfor Session-basedRecommendation
真的是个瘦子
05-13 3408
基于会话的推荐的短期注意/记忆优先级模型 摘要 然而,现有的方法都没有明确考虑到用户当前操作对其下一步行动的影响。 在本研究中,我们认为长期记忆模型可能不足以对长会话进行建模,而长会话通常包含由意外点击引起的用户兴趣漂移。提出了一种新的短期注意/记忆优先级模型,该模型能够从会话上下文的长期记忆中获取用户的一般兴趣,同时考虑到用户当前的兴趣来自于最后一次点击的短期记忆。在2015年RecSys挑战赛...
【序列推荐】KDD2018|STAMP---基于注意力的短期记忆优先的推荐
Blank_Space
10-23 2798
前言本次分享一篇2018年发表在KDD上的论文,"STAMP: Short-Term Attention/Memory Priority Model for Session-ba...
IEC 61508-7:2010 技术与措施概述 - 电气电子安全系统
2. **措施概述**:标准涵盖了确保安全相关系统功能安全的措施,如风险评估、安全完整性等级(SIL)的确定、系统设计、测试和验证、操作和维护等。这些措施帮助企业在设计、实施和维护安全系统时遵循最佳实践。 3. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值