赞
踩
在系统开发阶段,我们细化了功能安全需求FSR,得到了技术层面可实施的技术安全需求TSR,并将其分配至系统架构中的硬件(HW)和软件(SW)组件,接下来就需要根据硬件相关的TSR进行硬件安全相关的开发。
硬件开发属于ISO 26262第5部分内容,同样基于V开发模型,即始于需求开发,然后架构设计,详细实现,最后完成集成和验证。具体来讲,主要包括以下内容:
什么是硬件安全需求
硬件安全设计
硬件安全机制
硬件架构度量及随机失效的评估
硬件集成及验证
今天我们先聊硬件安全需求,硬件安全设计以及硬件安全机制相关的内容,硬件架构度量及随机失效的评估,我们下一篇单独聊。
正式聊之前,为便于理解,先说明以下几点:
1. 功能安全研究范围为电子电气系统,即E/E系统,所以这里的硬件特指控制器硬件,包括控制器I/O接口,控制器芯片等,非传统的机械硬件。
2. 硬件同样存在系统失效,即由于人为设计疏忽导致的失效,需要对设计过程进行相应约束,包括开发流程,方法,测试验证等,保证硬件安全。
3. ISO 26262中基于概率论的定量危害分析仅限适用于硬件部分,因为只有硬件存在随机失效,并符合概率分布原理。
4. 硬件开发和系统,软件开发一样,都基于V模型,但有两个过程区分于传统V模型开发流程,即概率论定量分析,包括硬件架构度量和随机硬件失效的评估。
附赠自动驾驶最全的学习资料和量产经验:链接
功能安全硬件开发始于需求,即硬件安全需求(Hardware Saftey Requirement, HWSR),而HWSR源于分配至硬件组件的TSR,是硬件相关的TSR在硬件层面的进一步细化。
HWSR包括哪些内容呢?一般来讲:
硬件安全需求HWSR = 安全机制无关的硬件安全需求 + 硬件安全机制
例如: SPFM,LFM,PMHF等,这部分会在硬件架构度量及失效评估中阐述。
2. 为避免特定行为的硬件安全要求。
例如:一个特定传感器不应有不稳定输出。
3. 分配给硬件的预期功能要求。
例如: 控制器必须能够外部reset。
4. 定义线束或接插件的设计措施的要求。
例如: 线束或插件最大电流需求。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。