MUNIK解读ISO26262--什么是系统安全分析

功能安全之系统阶段-系统安全分析

安全分析在ISO26262标准中横跨了多个阶段例如:概念阶段、系统架构阶段、硬件详设阶段和软件详设阶段,其中part5中的安全分析工具FMEDA是标准中唯一一个和ASIL等级挂钩的,在Part5中也用了很大篇幅在介绍该安全分析的实施。我们本篇是写系统阶段的安全分析,我会用以下几个话题来讨论系统阶段的安全分析是怎样的。

  1. 为什么要做安全分析?
  2. 标准中对于系统阶段安全分析的定义
  3. 系统层级安全分析的示例说明

1.为什么要做安全分析

在ISO 26262标准中,安全分析是一个关键的过程,旨在确保汽车电子系统的安全性。

安全分析的目的是识别潜在的危险和风险,评估这些风险的严重性和可能性,并制定相应的措施来减轻或消除这些风险,以保证系统在各种情况下都能维持在安全状态。

简单来讲就是安全分析和仿真一样属于产品研发阶段做的事前的分析,它可以预测产品的可靠性,判断系统的鲁棒性并且依据当前的薄弱点设计安全措施并制定持续优化的改进过程。因此,安全分析并非是一蹴而就的事情。

2. 标准中对于系统阶段安全分析的定义


在ISO26262标准的Part4 中的Table 1中给出了在系统阶段安全分析的方法,如下图所示。

演绎法(Deductive Analysis Method):通常使用FTA的方法,是一种自上而下的分析方法,它从已知的影响出发,通过逻辑推理来寻找可能的原因。

归纳法(Inductive Analysis Method):在系统层级使用方法通常是FMEA,归纳法是一种自下而上的分析方法,它从已知的原因出发,通过观察和实验来预测可能的影响。


上述两种方法是系统阶段的两种方法对用的工具,为了清晰表达出来每个阶段的安全分析方法,我总结了如下的表格:

 

在此篇中我们着重介绍系统阶段的安全分析,其他的不在此处赘述(会在其他的文章中体现,DFA可参考我们之前的文章:“功能安全之DFA相关失效分析”,其余的安全分析类的解读文章会陆续更新)

标准中要求在进行系统架构的安全分析时参考:“ISO 26262-9:2018, Clause 8”,其目的在于:

(1)为系统设计的适合性提供证据,以证明其适合提供与ASIL等级相适应的特定安全相关功能和特性;

(2)识别失效原因和故障影响;

识别或确认安全相关系统要素和接口;

(3)支持设计规范,并基于已识别的故障原因和失效影响验证安全机制的有效性。

3. 系统层级安全分析的示例说明

  FTA

FTA在系统阶段的作用是通过SG导出FSR,通过FSR导出TSR,适用于复杂的系统,该方法是可选择的(不一定必须使用),在我们的前期分享的标准解读文章(链接点击此处:MUNIK解读ISO26262:功能安全之概念阶段-FSC-FSR-MUNIK),文章中图二有提到使用FTA的方法从SG导出FSR的过程,在此不在赘述,大家感兴趣的可以去看看。

FMEA

FMEA在系统阶段和详设阶段主要的不同是“层级”不同,分析方法完全是一致的,以MCU举个例子来讲:

MCU架构

以上述MCU为例,对比下在系统阶段的FMEA和详设阶段的不同。

系统阶段FMEA的层级,核心本质是分析子系统之间的失效及其影响,包括各个子系统之间的交互相关的故障模式。

详设阶段FMEA的层级,可以理解为分析到最底层的失效器件,找出失效原因及失效风险,依据失效导出详设层级的安全机制。

注释:后续会有更详细的安全分析类的文章,如果想了解更多内容,请关注Munik网站或公众号。

DFA


   DFA相关性分析在系统层级的本质是分析系统层级存在的级联失效以及共因失效,共因失效及级联失效图如下所示:

共因失效图                      级联失效图

共因失效:共同原因导致的一个相关项的两个或多个要素的失效

级联失效:Element A 的实效结果导致了Element B的失效,失效有先后。

在系统层面的分析可以参考以下几个维度:

(1)共享资源:例如共同的看门狗电路,共用时钟模块等

(2)共享信息输入:共同的模拟供电等

(3)环境免疫:EMC、EMI、ESD干扰、温度和振动等

(4)系统耦合:相同的生产过程、修复过程等

(5)通讯:相同的通讯类型(SPI、CAN等)

总结:通过安全分析,ISO 26262标准确保汽车电子系统在整个生命周期内都能保持高水平的安全性,从而保护驾驶员、乘客和其他道路用户免受伤害。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/866662.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

为什么英智智能宝能让律师工作事半功倍

大语言模型能够极大提高人们的知识理解能力和知识服务能力,法律服务是典型的知识服务领域,据悉律师有38%的任务都是重复性工作,这些任务有潜力被大模型替代。 但在法律行业中的高度专业且复杂的问题时,通用型大模型的回答虽能提供…

CentOS 离线安装部署 MySQL 8详细教程

1、简介 MySQL是一个流行的开源关系型数据库管理系统(RDBMS),它基于SQL(Structured Query Language,结构化查询语言)进行操作。MySQL最初由瑞典的MySQL AB公司开发,后来被Sun Microsystems公司…

电子元器件基础知识总结

1.0 电阻 电阻的定义:导体对电流的阻碍作用称之为电阻【每一种导体都有内阻的存在】 闭合的电路中电子的移动输出有多快?电子在导体中的移动速度是很慢的 【铜线中电流的移动速度】 电子受到原子核的束缚,移动的速度很慢,在电压足…

4面体空间5点结构种类与占比

在30个点的4面体中取5个点,有30*29*28*27*26/(5*4*3*2)142506种取法, 这里要求5个点必须是直链或支链。共有496个组合符合要求,按平移对称性可分成181个不同的结构 结构 数量 结构 数量 结构 数量 结构 数量 结构 数量 结构 数量 …

Harbor:打造docker私有镜像库

part 1. Harbor概览 harbor:我们的使命是成为 Kubernetes 值得信赖的云原生存储库 为什么要使用Harbor? Harbor是VMware公司开源的企业级容器镜像仓库管理平台,它提供了比基本Docker Registry更丰富的功能,特别适合企业环境使用。提供了镜像存储、签名…

【TS】TypeScript 联合类型详解:解锁更灵活的类型系统

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈| 炫酷HTML | JavaScript基础 ​💫个人格言: "如无必要,勿增实体" 文章目录 TypeScript 联合类型详解:解锁更灵活的类型系统一、联合类型的定义二…

【深海王国】小学生都能玩的语音模块?ASRPRO打造你的第一个智能语音助手(6)

Hi~ (o^^o)♪, 各位深海王国的同志们,早上下午晚上凌晨好呀~ 辛勤工作的你今天也辛苦啦(/≧ω) 今天大都督继续为大家带来系列——小学生都能玩的语音模块,帮你一周内快速学会语音模块的使用方式,打造一个可用于智能家居、物联网领域的语音助…

基于SpringBoot的就业信息管理系统

你好,我是计算机学姐码农小野!如果你对就业信息管理系统感兴趣或有相关需求,欢迎私信联系我。 开发语言: Java 数据库: MySQL 技术: SpringBootMySql 工具: MyEclipse、Tomcat 系统展示…

电脑游戏录屏,3款实用软件推荐给你

在电竞游戏热潮席卷全球的今天,电脑游戏录屏早已不再是简单的画面捕捉,它成为了记录电竞风采、打造专属游戏记忆的重要手段。通过游戏录屏,我们可以定格游戏中的精彩瞬间,重温那些令人热血沸腾的电竞时刻。那么,在进行…

Prometheus + Grafana 监控系统搭建使用指南-mysqld_exporter 安装与配置

使用mysqld_exporter 实现Prometheus 监控Mysql 系列文章目录 Prometheus 的安装部署Grafana的安装部署Linux服务器接入Prometheus监控-Node Exporter 安装指南Prometheus 接入SpringBoot微服务监控Mysql 接入 Prometheus RocketMQ 接入Prometheus 监控ElasticSearch 接入 Pr…

Node.js实现一个文章生成器

前言 本文将从零开始,讲解如何使用Node.js来实现一个文章生成器 node里面有很多优秀的模块,现在我们就借助node的fs模块来操控文本,来实现我们想要的效果 效果展示 体验 fs 首先我们先创建一个json文件 里面放一些内容 接下来我们书写代码…

抖音本地生活服务商入驻要求中暗含哪些信息?入局要点都在里面了!

随着抖音外卖的正式开放,许多创业者对于做抖音本地生活服务商的意向愈发强烈,抖音本地生活服务商入驻要求及相关话题更是在多个创业者群内被翻来覆去地讨论,且多次刷屏。 而就抖音目前在本地生活市场的布局来看,其主要的重心还是…

Renderless 思想正在影响前端开发

本文由前端小伙伴方长_beezen 原创。欢迎大家踊跃投稿。 原文链接:https://juejin.cn/post/7385752495535472655 前言 截止到 2024 年,跨端应用开发所需要考虑的兼容性,已经涵盖了框架、平台和设备类型等多个方面,例如&#xff1…

开发在线教育项目-在线课程视频网站开发

用了哪些技术 后端技术 springboot3 security权限框架(后台)mybatisPlus框架jwt生成tokeneasyexcel导入导出递归查询拦截器校验tokenredis的zset做排行榜功能redis的list做最新课程的功能redis做为缓存技术redis作为计数器,实时记录浏览量&…

搞定Loki+Promtail轻量级日志系统

Promtail 是 Loki 的日志收集客户端,它的主要功能是从各种来源收集日志并将其发送到 Loki 进行存储和查询。Promtail 的设计使其能够高效地收集和处理日志数据。 promtail-config.yaml(配置): Promtail 读取配置文件(例如 promta…

初阶数据结构二叉树练习系列(1)

这个系列的文章将带大家一起刷题,并且总结思路 温馨提示:本篇文章里的练习题仅适合刚学完二叉树的小白使用 相同的树 思路 情况分析:第一种情况:两棵树都为空 → 返回true 第二种情况&am…

C++ 引用——引用的基本语法

引用的基本使用 作用:给变量起别名 语法:数据类型 &别名 原名 示例: 运行结果:

如何利用Kimi解读Kimi的KVCache技术细节

最近Kimi公布了一篇Mooncake: Kimis KVCache-centric Architecture for LLM Serving的文章,详细介绍了Kimi背后的推理架构,因此笔者想到用Kimi解读Kimi,梳理相关技术要点如下,供大家参考: 文章 "Mooncake: A KVCa…

JVM原理(三):JVM对象回收判定机制与回收算法

如何判断一个对象是否存活(即是否还分配在堆中),那看他是否还在用。 1. 引用计数算法 这是一种判断方式,相应的方法就是:如果一个对象被引用,那将被引用的对象中的一个计数器加一,引用失效就减一。在任何时刻引用计数…

STM32自己从零开始实操07:电机电路原理图

一、LC滤波电路 其实以下的滤波都可以叫低通滤波器。 1.1倒 “L” 型 LC 滤波电路 1.1.1定性分析 1.1.2仿真实验 电感:通低频阻高频的。仿真中高频信号通过电感,因为电感会阻止电流发生变化,故说阻止高频信号 电容:隔直通交。…