ISO26262标准下的功能安全硬件开发指南

发表时间: 2022-01-25 09:43

基于V模型的硬件开发

硬件需求-> 硬件开发-> 硬件集成测试


评估硬件架构指标

单点故障指标SPFM(Single-Point Fault Metric

潜在故障指标LFM(Latent-FaultMetric

评估基于随机失效率的违反安全目标

随机硬件失效率PHFM(Probabilistic Metric for random Hardware Failures


SPFM=(总失效率-单点\残余故障失效率)/总失效率


LFM=(总体失效率-单点\残余故障失效率-潜在故障失效率)/(总体失效率-单点\残余故障失效率)

Metrics

ASIL B

ASIL C

ASIL D

SPFM

≥ 90%

≥ 97%

≥ 99%

LFM

≥ 60%

≥ 80%

≥ 90%

PMHF

≤ 100 FIT

≤ 100 FIT

≤ 10 FIT


硬件设计安全分析

方法

ASIL

A

B

C

D

1

演绎分析(通常分析方法是FTA)

0

+

++

++

2

归纳分析(通常分析方法是FMEA)

++

++

++

++


硬件设计验证


方法

ASIL

A

B

C

D

1a

硬件设计走查

++

++

0

0

1b

硬件设计检查

+

+

++

++

2

安全分析

见上表

3a

仿真

0

+

+

+

3b

硬件原型设计

0

+

+

+


推导测试用例用于硬件集成测试

方法

ASIL

A

B

C

D

1a

需求分析

++

++

++

++

1b

内外部接口分析

+

++

++

++

1c

产生相当的类别分析

+

+

++

++

1d

分析边界值

+

+

++

++

1e

错误预判

++

++

++

++

1f

分析功能相关性

+

+

++

++

1g

分析失效的极限状况、次序和源

+

+

++

++

1h

分析环境状况和可操作用例

+

++

++

++

1i

现有标准分析

+

+

+

+

1j

信息重要参数

++

++

++

++


功能安全集成测试

方法

ASIL

A

B

C

D

1a

功能测试

++

++

++

++

1b

故障注入测试

+

+

++

++

1c

电性能测试

++

++

++

++


硬件集成测试以验证外部压力下的鲁棒性和操作性


方法

ASIL

A

B

C

D

1a

环境测试基本功能

++

++

++

++

1b

扩展功能测试

0

+

+

++

1c

静态测试

0

0

+

++

1d

最坏情况测试

0

0

0

+

1e

边界测试

+

+

+

+

1f

机械测试

++

++

++

++

1g

加速老化测试

+

+

++

++

1h

机械耐久测试

++

++

++

++

1i

EMC 和 EDS 测试

++

++

++

++

1j

化学测试

++

++

++

++