ISO 26262 Technical-Safety-Concept:安全分析详解
上一篇文章,我们讨论了系统架构设计以及粒度级别将如何影响我们的安全。本次我们接着来聊一聊安全分析相关内容。
01
安全分析
安全分析是在系统架构设计上来执行的建模技术,用来识别架构中的安全漏洞。安全分析可以根据其进行的方式来分类:
inductive analysis: 归纳分析是一种自下而上的方法,从已知的原因开始,识别可能的影响 → fmea;
deductive analysis: 演绎分析是一种自上而下的方法,从已知的影响出发,来寻找可能的原因 → fta;
fmea从系统所有的失效模式的潜在原因出发,向前推进。所以fmea是一种自下而上(bottom-up)的风险分析方法。另一方面,fta分析是从预先确定的影响到失效模式的所有可能原因的反向进行,因此,fta是一种自上而下(top-down)的方法。在这种情况下,fta分析对于复杂系统或者影响因素很高的关键过程不是一个合适的工具,比如:相同组件有许多的顶层事件。在这种情况下,fmea分析更适合于安全分析。
安全分析的主要目的是什么?
安全分析的目标是确保由于系统故障或随机硬件故障而违反安全目标的风险足够低。
如何让故障足够低?
通过识别先前在hara期间未识别的新危害,这些新的危害(内部或者外部)可能导致违反安全目标。
支持安全概念、安全要求的验证,明确设计要求和试验要求,也就是说,它有助于设计。
如果新的危害有可能违反安全目标,则必须更新hara,如果对于车辆级别的分析产生了额外的危害,则更新asil等级。另一方面,新的危害可能不会违反安全目标,因此应确定预防或者控制故障的安全措施。
如果新检测到的危害是旧危害的变体呢?
那我们需要对新发现的危害进行注释,并且证明安全概念已经涵盖了这种新的危害,不需要进行asil升级或者其他额外的安全措施。
安全分析的范围:
安全目标和安全概念的确认;
安全概念和安全需求的验证;
识别故障检测额外的安全要求;
安全分析又分为定性分析(qualitative)和定量分析(quantitative)
什么是定性分析?
定性的识别故障,但是不去预测故障频率;
比如:定性fmea和dfmra;定性fta和hazop;
什么是定量分析?
定量分析方法预测故障发生的频率,只处理随机硬件故障,不适用于系统故障的推断。
比如:定量fmea;定量fta;马尔科夫模型(markov models);可靠性框图(rbd)
总之,通过进行安全分析,我们降低了系统故障的可能性。此外,在适用的情况下,应采用可靠的系统设计原则。
LED显示屏各种计算公式
瞄准国内叉车锂电市场 两外企联手布局
mysql常用命令总结
OPPO推出AR开发者平台,推动AR在手机终端的应用和普及
中国移动公布了2020年光纤配线架产品集采候选人结果
ISO 26262 Technical-Safety-Concept:安全分析详解
高压变频器功率单元简介
AIGC:高算力模组下一站
Verizon 5G毫米波新增三个服务地区
380亿美元收购NXP交易是否成功,要获最后批准!
思诺微32T边缘智能网关发布,助力多行业数字化升级,运维降本增效,搭载RK3588旗舰芯
华为超级电机最高转速实至名归!
分享一些C++的历史进程
OLED电视跟液晶电视在内部到底有何区别?创维55S9300拆解
为帮助企业级客户构建使用自己的区块链应用程式,京东启动区块链服务平台
防接反电路/过压保护电路/输出短路保护电路/过流保护电路介绍
2021年机器学习将会让这五大行业改变
三种方法带你快速了解进行气密性检测_连拓精密气密性测试设备
三星Galaxy S21 FE将带来更多配色
无人机应用的主导市场会在哪里
01
安全分析
安全分析是在系统架构设计上来执行的建模技术,用来识别架构中的安全漏洞。安全分析可以根据其进行的方式来分类:
inductive analysis: 归纳分析是一种自下而上的方法,从已知的原因开始,识别可能的影响 → fmea;
deductive analysis: 演绎分析是一种自上而下的方法,从已知的影响出发,来寻找可能的原因 → fta;
fmea从系统所有的失效模式的潜在原因出发,向前推进。所以fmea是一种自下而上(bottom-up)的风险分析方法。另一方面,fta分析是从预先确定的影响到失效模式的所有可能原因的反向进行,因此,fta是一种自上而下(top-down)的方法。在这种情况下,fta分析对于复杂系统或者影响因素很高的关键过程不是一个合适的工具,比如:相同组件有许多的顶层事件。在这种情况下,fmea分析更适合于安全分析。
安全分析的主要目的是什么?
安全分析的目标是确保由于系统故障或随机硬件故障而违反安全目标的风险足够低。
如何让故障足够低?
通过识别先前在hara期间未识别的新危害,这些新的危害(内部或者外部)可能导致违反安全目标。
支持安全概念、安全要求的验证,明确设计要求和试验要求,也就是说,它有助于设计。
如果新的危害有可能违反安全目标,则必须更新hara,如果对于车辆级别的分析产生了额外的危害,则更新asil等级。另一方面,新的危害可能不会违反安全目标,因此应确定预防或者控制故障的安全措施。
如果新检测到的危害是旧危害的变体呢?
那我们需要对新发现的危害进行注释,并且证明安全概念已经涵盖了这种新的危害,不需要进行asil升级或者其他额外的安全措施。
安全分析的范围:
安全目标和安全概念的确认;
安全概念和安全需求的验证;
识别故障检测额外的安全要求;
安全分析又分为定性分析(qualitative)和定量分析(quantitative)
什么是定性分析?
定性的识别故障,但是不去预测故障频率;
比如:定性fmea和dfmra;定性fta和hazop;
什么是定量分析?
定量分析方法预测故障发生的频率,只处理随机硬件故障,不适用于系统故障的推断。
比如:定量fmea;定量fta;马尔科夫模型(markov models);可靠性框图(rbd)
总之,通过进行安全分析,我们降低了系统故障的可能性。此外,在适用的情况下,应采用可靠的系统设计原则。
LED显示屏各种计算公式
瞄准国内叉车锂电市场 两外企联手布局
mysql常用命令总结
OPPO推出AR开发者平台,推动AR在手机终端的应用和普及
中国移动公布了2020年光纤配线架产品集采候选人结果
ISO 26262 Technical-Safety-Concept:安全分析详解
高压变频器功率单元简介
AIGC:高算力模组下一站
Verizon 5G毫米波新增三个服务地区
380亿美元收购NXP交易是否成功,要获最后批准!
思诺微32T边缘智能网关发布,助力多行业数字化升级,运维降本增效,搭载RK3588旗舰芯
华为超级电机最高转速实至名归!
分享一些C++的历史进程
OLED电视跟液晶电视在内部到底有何区别?创维55S9300拆解
为帮助企业级客户构建使用自己的区块链应用程式,京东启动区块链服务平台
防接反电路/过压保护电路/输出短路保护电路/过流保护电路介绍
2021年机器学习将会让这五大行业改变
三种方法带你快速了解进行气密性检测_连拓精密气密性测试设备
三星Galaxy S21 FE将带来更多配色
无人机应用的主导市场会在哪里