hkj8808的博客

2.在不需要紧急运行的情况下，FHTI < FTTI；在需要紧急运行的情况下，EOTI < EOTTI，且FHTI + EOTI < FTTI。：emergency operation tolerance time interval紧急运行容错时间间隔；：emergency operation time interval紧急运行时间间隔；1.FHTI故障处理时间间隔=故障探测时间间隔FDTI+故障响应时间间隔FRTI。：fault tolerant time interval故障容错时间间隔；

是车厂（OEM）与供应商之间的关键协议文件，用于明确双方在功能安全开发中的责任分工、接口定义和交付要求。根据ISO 26262标准，DIA是确保功能安全目标实现的核心文档之一。双方需在项目早期签署DIA，并定期联合评审文档状态，确保功能安全目标的实现。，其核心是通过文档明确双方责任、接口和交付要求。在汽车功能安全开发中，

供应商掌握组件/子系统的技术细节，可评估FSR是否可实现（如硬件资源、诊断机制、性能限制等）。车厂主导安全目标的提出，供应商提供技术可行性反馈，双方通过协商确保FSR合理、可实施，并在接口协议中固化责任分工。FSR需分解为技术安全需求（TSR）并分配给硬件（HSR）和软件（SSR）。FSR涉及跨系统交互（如传感器→ECU→执行器），双方需明确接口协议（如信号频率、容错机制、故障传递路径）。早期协商可减少需求误解导致的开发返工（例如，车厂要求的诊断覆盖率可能与供应商的测试能力不匹配）。

确定软件安全相关特性：识别软件安全相关特性，如数据完整性保护、访问控制、软件容错等，制定设计策略和实现方案，如采用数据校验和、加密保护关键数据，设计用户认证、权限管理访问控制机制。根据软件设计、实现和测试过程中的变更和结果，及时更新软件设计文档，包括软件安全需求文档、软件架构设计文档、软件详细设计文档、软件测试报告等，为软件维护和后续升级提供依据。危害识别：运用 HAZOP 等方法，基于相关项功能定义，分析系统故障模式，如制动系统的制动失效、制动力不足、非预期制动等，确定可能导致的危害，如车辆碰撞、失控。