![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 60
SafeSecureWare
打破技术壁垒,共享专业知识
展开
-
功能安全关乎“生死
安全是一个产品的基本属性,举个例子,无论是路边小摊还是米其林餐厅,我们购买食物的默认标准就是这个食物是安全的(我们不会因为吃它而丧命),那么对于汽车这个与我们生活密切相关的工业品,安全更是其首要属性。所以,我们国家产品质量法2018年修订版第13条有明确规定“可能危及人体健康和人身、财产安全的工业产品,必须符合保障人体健康和人身、财产安全的国家标准、行业标准”。而汽车作为一个十分普遍存在的工业产品,自然需要满足行业标准,我们国家针对汽车电子电器系统安全的国家推荐标准就是(GB/T 34590 -2017),原创 2021-07-16 07:04:00 · 162 阅读 · 0 评论 -
功能安全产品开发中的一二三四
初看功能安全标准时最大的困惑往往是“我们该如何将功能安全真正与公司的实践相结合并开发出符合功能安全标准的产品?”很多刚刚接触功能安全的人常常会进入一个误区,认为“功能安全就是一个文件体系,只要按照标准把文件准备好就可以了,比如,对于软件单元,功能安全提出了明确的要求,好像只要我们管好版本、符合MISRA C并且进行了必要的测试而且覆盖度达到了要求的指标比如MC/DC 100%我们就符合功能安全了”,然而,事实并非如此,本文将为大家介绍功能安全开发过程中会涉及的几个重要方面,笔者将其概括一个理论两个维度三个方原创 2020-07-24 19:06:57 · 351 阅读 · 0 评论 -
安全档案 | 具体包括那些内容01
一般的安全档案主要包含以下四个部分的内容:产品的边界Boundary of Product我们设计的系统具体包括那些内容,针对这些内容有那些声明claim。有两个不同的阶段需要定义清楚,特别是被讨论的系统是更大系统的组成部分时。 第一个阶段是解决集成过程integration process:当声明产品范围的时候,被集成方是否要求集成方集成专用驱动来与声明的产品进行交互,安全档案的声明中是否包含了与专用驱动相关的调试接口? 第二个阶段是与使用相关;组件所有功能是否都可以使用?禁止使用的功能是否包含在原创 2020-07-21 08:08:06 · 990 阅读 · 0 评论 -
功能安全理论 | 黑盒 与 白盒
功能安全标准ISO 26262-6的第9部分是关于软件单元验证的的,总共三个Table(7、8、9),其中Table 7的1j要求是 Requirements-based test,无论什么功能安全级别的软件都需要进行此类测试。而在Table 9中要求ASIL B及以上等级的软件需要满足1a statement coverage即语句覆盖(又可以理解为行覆盖,只要每行代码执行过了就可以,不需要关心具体逻辑内容)。而对于ASIL D级别的软件则需要执行1b (branch coverage分支覆盖)与1c(M原创 2020-07-17 08:19:23 · 301 阅读 · 0 评论 -
安全档案 | 什么是安全档案? 档案为谁而写?
残余风险评估 Assessing the Residual Risks尽管采取了安全措施,系统依然会有残余风险,可能需要进一步采取安全措施。在极少案例中,安全措施可以将残余风险降低到零,所以,通常来说系统会始终存在一些可接受的风险。安全档案 safety case什么是安全档案?ISO26262中的安全档案定义是,收集了开发过程中安全活动的工作成果作为凭证,证明完整的实现了相关项的安全需求。笔者引用的英国国防部的定义(a structured argument, supported by a body o原创 2020-07-08 06:03:20 · 668 阅读 · 0 评论 -
功能安全-26262-理论到实践-基础-安全标准与认证- 机器学习和预期功能安全01
因为,在很多危险场景中,并没有功能失效。所以,安全分析不完全等同于失效分析。然而,现在的功能安全标准如ISO26262、EN5012x和IEC61508都是基于软硬件失效可能性造成的危险场景进行分析的。其中ISO26262在这方面的规定特别清楚,它定义的“功能安全”就是“系统没有电子电气系统故障行为引起的不合理风险absence of unreasonable risk due to hazards caused by malfunctioning behaviour of E/E systems”。如果这原创 2020-06-28 22:34:37 · 418 阅读 · 0 评论 -
功能安全-26262-理论到实践-基础知识-基于可靠性理论的的SIL与基于系统理论的STAMP
IEC61508是与功能安全相关的最基础标准可见上图????,它的标题为电气/电子/可编程电子安全相关系统的功能安全(Functional safety of electrical/electronic/programmable electronic safety-related systems),包含7个部分,其中前三部分是规范(normative “一份标准的“规范”部分,一般用来定义,允许干什么 和 不允许干什么”)包含项目管理和软硬件开发,后面四个部分是参考信息(informative 标准的信息部原创 2020-06-28 06:13:54 · 704 阅读 · 0 评论 -
功能安全-26262-理论到实践-基础概念-危害,风险,残余风险
危害(Hazard)、风险(Risk)、缓解( Mitigation)、残余风险(Residual Risk )危害(Hazard)和风险(Risk),在不同的行业标准中有不同的解释,在ISO26262-1中危害的定义是”potential source of harm caused by malfunctioning behaviour of the item(即,由相关项异常表现而导致的伤害的潜在来源)“,而在IEC61508中的定义仅 为“potential source of harm伤害的潜在来原创 2020-06-23 18:18:20 · 883 阅读 · 0 评论