- 博客(8)
- 收藏
- 关注
RSS订阅原创 (功能安全八)安全机制之程序流监控
本文介绍了嵌入式系统中硬件看门狗的实现方式及其功能安全应用。硬件看门狗包括独立看门狗(IWDG)、窗口看门狗(WWDG)、程序序列看门狗(PWDG)和高阶混合看门狗(CWDG),用于监控程序运行状态和执行顺序,防止系统卡死或跑飞。同时提出了软件+硬件协同的看门狗实现方案,通过检查点机制和时间约束监控,增强了对程序流和时序的高覆盖率检测。该方案特别适用于汽车电子等对安全性要求高的嵌入式系统,可显著提升系统可靠性。
2025-10-29 18:28:59
87
原创 (功能安全七)详解软硬件安全机制
本文基于ISO 26262及GB/T 34590.5标准的附录D.2,系统介绍了嵌入式诊断自检技术的框架,旨在通过全面检测、隔离或纠正各类失效,确保系统安全可靠运行。主要内容围绕多个关键组件展开:电气层面、电子层面、处理单元、非易失性存储器、I/O单元和接口、通信总线、电源、程序序列监控、传感器、执行器。
2025-09-30 13:39:51
56
原创 (功能安全六)硬件FMEDA计算
FMEDA(故障模式、影响与诊断分析)是功能安全验证的核心方法,通过量化分析硬件故障模式及其影响,计算SPFM、LFM、PMHF等关键指标。分析过程包含六大步骤:计算元器件失效率、识别故障模式、评估安全机制诊断覆盖率、分类计算各类失效率、量化指标计算及设计优化。输入需要系统架构图、硬件故障模式清单等资料,输出安全指标达标情况及改进建议,确保设计满足ASIL等级要求。该方法通过系统化的故障分类和量化评估,为硬件安全设计提供科学依据。
2025-09-30 13:33:21
155
原创 (功能安全五)FTA分析
摘要:ISO26262标准要求对ASIL安全目标进行FTA(故障树分析)。FTA通过定义顶事件(如红外模组漏检行人)、构建故障树、识别最小割集(关键失效组合)、定量计算失效概率(需满足ASILB的PMHF≤1e-7/h要求)、提出改进措施(如增加温度补偿算法)及验证文档化等6个步骤,系统性分析安全风险。以车载红外图像处理为例,FTA可有效识别温度漂移等关键失效模式,指导软硬件协同优化(冗余设计、容错算法),并通过故障注入测试验证改进效果。该分析方法为功能安全设计提供量化依据,同时支持持续优化。
2025-09-30 13:29:37
100
原创 (功能安全四)FMEA分析
摘要:FMEA(失效模式与影响分析)是功能安全系统设计中用于识别和评估技术风险的关键方法。在ISO26262框架下,它通过结构分析、功能分析、失效分析和风险分析四个步骤,系统性识别随机硬件失效和系统失效。采用严重度(S)、频度(O)、探测度(D)三维评估,通过AP矩阵确定改进优先级(高/中/低)。优化措施包括预防性设计审查、冗余设计和鲁棒编程,以及运行时自检、日志监控等探测手段,最终形成系统化的FMEA文档,确保产品符合功能安全标准要求。(149字)
2025-09-30 13:26:13
460
原创 (功能安全三)FSC(功能安全概念)和 TSC(技术安全概念)
功能安全概念(FSC)与技术安全概念(TSC)是ISO 26262标准中安全设计的关键环节。FSC基于HARA分析定义系统级安全要求,提出预防、检测、缓解三类安全机制,包括故障探测、安全状态转换等。TSC则细化FSC为具体技术方案,如CRC校验、算法冗余等硬件/软件实现。二者关系体现为:FSC规定"做什么"(如双重检测算法),TSC明确"怎么做"(如CNN+传统算法实现)。安全机制贯穿产品全生命周期,从概念阶段初步定义,到开发阶段技术实现,最终在运维阶段持续验证优化。
2025-09-30 13:22:40
140
原创 (功能安全二)相关项(Item)和 HARA(危害分析与风险评估)
HARA(危害分析与风险评估)是ISO 26262标准的核心内容,用于识别汽车电子系统的潜在危害并确定安全等级(ASIL)。其分析流程包括:定义相关项、识别危害(如行人检测失败)、评估风险等级(基于严重性、暴露概率和可控性)、确定ASIL级别(如ASIL D)以及制定功能安全目标(FSG)。以红外图像处理芯片为例,HARA分析其图像处理错误可能导致的安全风险,指导后续安全设计。该过程为汽车功能安全提供了系统化的风险评估方法,确保关键系统(如ADAS)满足必要的安全要求。
2025-09-30 11:39:47
108
原创 (功能安全一)功能安全与ISO 26262介绍
功能安全旨在消除电子电气系统故障导致的不合理风险,通过安全机制确保系统在故障时处于安全状态。核心概念包括系统性故障、随机硬件故障和全生命周期管理。ISO 26262是汽车电子领域的关键标准,覆盖硬件、软件及系统开发,采用ASIL等级评估风险。该标准采用V模型开发流程,结合ISO 21448解决感知错误等问题,共同保障汽车电子系统的安全性。
2025-09-30 11:24:08
141
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人