ISO26262解析(十一)——安全机制

ISO 26262-4: 6.4.7

1. The safety mechanisms shall be specified by technical safety requirements including:

安全机制通过分析技术安全需求来制定,包括:

a) the measures related to the detection, indication and control of faults in the system itself (self-monitoring of the system or elements);

  系统和模块的自我管理:检测、指示、控制系统本身错误有关的方法。

NOTE 1 This includes the self-monitoring of the system or elements to detect random hardware faults and, if appropriate, to detect systematic failures.

自我管理包括对系统或模块的随机硬件错误的检测及对系统失效的检测。

b) the measures related to the detection, indication and control of faults in external devices interacting with the system; 

EXAMPLE External devices include other electronic control units, power supply or communication devices.

  外部器件错误的检测、指示、控制方法,包括其他电子控制器、电源和通信器件。

c) the measures that enable the system to achieve or maintain a safe state;

NOTE 2 This includes prioritisation and arbitration logic in the case of conflicting safety mechanisms.

使系统达到并保持安全状态的方法,包括冲突发生时的优先级处理和仲裁逻辑。

d) the measures to detail and implement the warning and degradation concept;

 细化并实施报警和降级概念。

e) the measures which prevent faults from being latent(6.4.10). 

NOTE 3 These measures are usually related to tests of measures during power up (pre-drive checks), operation, power down (post-drive checks) and as part of maintenance.

 阻止错误成为潜在错误的方法,通常包括上电检测、下电检测、工作时周期性检测等。

2. ISO 26262-4: 6.4.9

For each safety mechanism that enables an item to achieve or maintain a safe state the following shall be specified: 

对于每个安全机制,制定安全机制内容的同时,还应该包括如下几个方面:

a) the transition to the safe state, including the requirements to control the actuators;

切换到安全状态的条件,包括控制执行器的需求;

b) the fault-tolerant time interval;

错误的容忍时间;

c) the emergency operation interval if the safe state can not be reached by immediately switching off;

如果不能通过立刻断电来达到安全状态,需要指明紧急操作的时间。

d) the measures to maintain the safe state.

保持安全状态的措施。
--------------------- 
作者:pianpian_zct 
来源:优快云 
原文:https://blog.youkuaiyun.com/pianpian_zct/article/details/79095272 
版权声明:本文为博主原创文章,转载请附上博文链接!

26262ISO 26262 ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 旨在应用于安全相关系统,该包括一个或多电气 /电子( 电子( E/EE/EE/E)系统, )系统, 并安装在最大车辆总质量高达 并安装在最大车辆总质量高达 并安装在最大车辆总质量高达 并安装在最大车辆总质量高达 并安装在最大车辆总质量高达 并安装在最大车辆总质量高达 3500 kg3500 kg3500 kg3500 kg3500 kg3500 kg3500 kg的批量 生产乘用车中。 生产乘用车中。 生产乘用车中。 生产乘用车中。 ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262并未涉及特殊用途 并未涉及特殊用途 并未涉及特殊用途 并未涉及特殊用途 车辆(如为残疾驾驶员设计的)中独特 车辆(如为残疾驾驶员设计的)中独特 车辆(如为残疾驾驶员设计的)中独特 车辆(如为残疾驾驶员设计的)中独特 车辆(如为残疾驾驶员设计的)中独特 车辆(如为残疾驾驶员设计的)中独特 车辆(如为残疾驾驶员设计的)中独特 车辆(如为残疾驾驶员设计的)中独特 车辆(如为残疾驾驶员设计的)中独特 车辆(如为残疾驾驶员设计的)中独特 E/E 系统。 在 ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262发布日期之前 布日期之前 布日期之前 布日期之前 ,已经释放生产的系统及其组件或 ,已经释放生产的系统及其组件或 ,已经释放生产的系统及其组件或 ,已经释放生产的系统及其组件或 ,已经释放生产的系统及其组件或 ,已经释放生产的系统及其组件或 ,已经释放生产的系统及其组件或 ,已经释放生产的系统及其组件或 ,已经释放生产的系统及其组件或 ,已经释放生产的系统及其组件或 已经在开发的系统及其 已经在开发的系统及其 已经在开发的系统及其 已经在开发的系统及其 已经在开发的系统及其 组件,不在本范围内。对于 基组件,不在本范围内。对于 基组件,不在本范围内。对于 基组件,不在本范围内。对于 基组件,不在本范围内。对于 基组件,不在本范围内。对于 基组件,不在本范围内。对于 基组件,不在本范围内。对于 基组件,不在本范围内。对于 基ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262ISO 26262发布前用于生产的系统及其组件进一步开 发布前用于生产的系统及其组件进一步开 发布前用于生产的系统及其组件进一步开 发布前用于生产的系统及其组件进一步开 发布前用于生产的系统及其组件进一步开 发布前用于生产的系统及其组件进一步开 发布前用于生产的系统及其组件进一步开 发布前用于生产的系统及其组件进一步开 发布前用于生产的系统及其组件进一步开 发布前用于生产的系统及其组件进一步开 发或更改,仅根据 发或更改,仅根据 发或更改,仅根据 发或更改,仅根据 ISO 26262ISO 26262ISO 26262ISO 26262 ISO 26262ISO 26262ISO 26262ISO 26262开发修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值