中文 英语
知识中心
导航
知识中心

ISO 26262术语

ISO 26262中的术语
受欢迎程度

描述

本表有助于解释ISO 26262中使用的许多术语

缩写 意义 描述 ISO引用(年代)
ASIL 汽车安全完整性等级 四个级别之一,指定项目(1.69)或元素(1.32)的ISO 26262的必要要求和安全措施(1.110),以避免不合理的剩余风险(1.97),其中D代表最严格,A代表最不严格的级别。

Iso 26262 9详细描述了ASIL分析!

Iso 26262-1 1.6iso 26262-9
ASIL分解 汽车安全完整性等级分解 也被称为“ASIL剪裁”。将安全需求冗余地分配给足够独立的要素(1.32),目的是减少分配给相应要素的冗余安全需求的ASIL(1.6)。

“如何”示例图表ISO26262-9 5.4.10

Iso 26262-1 1.7iso 26262-9
AUTOSAR 汽车开放系统架构 ISO 26262是一个开放和标准化的汽车软件架构,由汽车制造商、供应商和工具开发商共同开发。“(维基百科 http://www.autosar.orghttp://en.wikipedia.org/wiki/
AUTOSAR
CCF 常见原因故障 由单个特定事件或根本原因导致的一个项目(1.69)的两个或多个元素(1.32)的失败(1.39)。

共因故障是非相关故障(DF) (1.22)级联故障(CF)(1.13)。

Iso 26262-1 1.14
CF 级联失效 项(1.69)的一个元素(1.32)失败(1.39),导致同一项的另一个元素(1.32)失败。

级联故障包括相关故障(DF)(1.22)共因故障(CCF)(1.14)。

Iso 26262-1 1.13
CMF 共模故障 一种共因故障(CCF)在同一模式下多个项目失败。分析它使用故障树分析(FTA) Iso 26262-10 b.3.2
直流 诊断覆盖率 被实施的安全机制(1.111)检测到或控制的硬件元件(1.32)故障率(1.41)的比例(1.32)。 Iso 26262-1 .25 Iso 26262-5 d
dcl 双核锁步 同时并行运行同一组操作的处理系统。[维基百科

对于ISO 26262应用程序,第二个“检查器”核心通常在主“参考”核心之后执行1或2个时钟节拍,以帮助确保电源故障不会同时影响两个核心,从而不会检测到错误。

http://en.wikipedia.org/wiki/
Lockstep_(计算)
DF 依赖失败 同时发生或连续发生的概率不能用它们各自的无条件概率的简单乘积表示的故障(1.39)。相关故障包括共因故障(CCF)(1.14)和级联故障(CF)(1.13)。

Iso 26262-9解释了相关失效分析(DFA)

Iso 26262-1 Iso 26262-9
DFA 相关失效分析 旨在识别单个事件或单个原因,这些事件或原因可能会绕过或破坏给定元素之间的独立性或不受干扰的要求,并违反安全要求或安全目标。 Iso 26262-9
DIA 开发接口协议 顾客与供方之间的协议,其中规定了双方交换的活动、证据或工作成果的责任。

DIA就是一个例子Iso 26262-5 b

Iso 26262 1.24iso 26262-8
贸易工业部 诊断测试间隔 安全机制执行在线诊断测试之间的间隔时间。

使用ISO 26262-5表D.1进行分析。

Iso 26262-1 Iso 26262-5 d
E / E / PE 电气,电子和可编程电子 Iec 61508-4 3.2.6将其定义为基于电气和/或电子和/或可编程电子技术(见示例)。 Iec 61508- 3.2.6
EMI 电磁干扰 由于外部源发出的电磁感应或电磁辐射而影响电路的一种扰动。[维基百科 ISO 26262 - 2http://en.wikipedia.org/wiki/
Electromagnetic_interference
EOS 电紧张过度 电超应力失效可分为热致失效、电迁移失效和电场失效。会导致闭锁短路。[维基百科

由EOS导致的故障率的例子a.3.4.2.4 . Iso 26262-10

计算方法在Iec tr 62380、《可靠性数据手册-电子元器件、pcb和设备可靠性预测通用模型》

Iso 26262-10 a.3.4.2.4 iec tr 62380 . Isohttp://en.wikipedia.org/wiki/
Failure_modes_of_electronics
防静电 静电放电 的子类电应力过度(EOS).电流在两个带电物体之间突然流动,由接触、短路或介电击穿引起。[维基百科

看到Iso 26262-5例如SPFM而且线性调频静电放电计算。

ISO 26262 - 2http://en.wikipedia.org/wiki/
Electrostatic_discharge
适合 及时失败 十亿(1×10^9)设备运行小时内可能发生的故障数。[维基百科

平均故障间隔时间(MTBF)= 1,000,000,000 x 1/FIT。

ISO 26262 - 2http://en.wikipedia.org/
维基/
Failure_rate
FMEA 失效模式及影响分析 而不是故障树分析(FTA),失效模式和影响分析(FMEA)是一种归纳(自底向上,见图B.1)方法,重点关注系统的各个部分,它们如何失效以及这些失效对系统的影响。分析从故障开始,这可能导致错误,然后是失败。

可以是定性的也可以是定量的。

Iso 26262-10 bhttp://en.wikipedia.org/wiki/
Failure_mode_and_
effects_analysis
FMEDA 失效模式效应与诊断分析 用于详细确定错误原因及其对系统的影响的程序,可以非常有效地用于系统开发的早期阶段,以早期识别弱点。[德国莱茵网站 http://www.tuv-nord.com/en/
方法/ fmeda - 81629. htm
自由贸易协定 故障树分析 而不是失效模式与影响分析(FMEA),故障树分析(FTA)是一种演绎(自顶向下,见图B.2)方法,从不期望的系统行为开始,并确定这种行为的可能原因。

可以是定性的也可以是定量的。

Iso 26262-10 b
FTTI 容错时间间隔 从故障发生到系统可以过渡到安全状态并准备好经历另一种可能的危险之间的时间。

最大FTTI =贸易工业部+故障反应时间+安全状态

Iso 26262 1.44
恒生指数 硬件软件界面 使用Iso 26262-4 b详细说明。 Iso 26262-2iso 26262-4 b
线性调频 潜在故障度量 潜在故障是多点故障(1.77),它的存在既没有被安全机制(1.111)检测到,也没有被驾驶员感知到多点故障检测间隔(MPFDI)(1.78)。潜在故障度量(LFM)是一种硬件架构度量,它揭示了安全机制的覆盖范围是否足够,以防止硬件架构中潜在故障的风险。

单点故障度量(SPFM)是另一个硬件体系结构度量。

  • ASIL B (≧60%)、C (≧80%)和D (≧90%)的覆盖率要求已满足ISO 26262-5 8.4.6
  • 方程和上下文都在Iso 26262-5 c.3。
  • 计算示例为atIso 26262-5
Iso 26262-1 1.71iso 26262-4 6.4.3

Iso 26262-5

Iso 26262-5

Iso 26262-5

生产部 多位打乱 当同一个字中出现两个或多个错误位时。不能被简单的单比特ECC修正。 JESD89A
MPFDI 多点故障检测间隔 在多点故障可能导致多点故障(1.76)之前检测到多点故障(1.77)的时间跨度。 Iso 26262-1 1.78iso 26262-4 6.4.4
PMHF (随机)硬件故障的概率度量 是单点、残余和多点故障度量的和。表示为适合

计算方法描述在Iso 26262-5 f。

Iso 26262-5 9.2iso 26262-5 f
选取 单事件锁存 一种单事件效应单项干扰(SEU)这会导致暂态故障。这种瞬时故障是“硬”的,只能通过循环电源来纠正。原因包括宇宙射线和静电放电.[维基百科 http://en.wikipedia.org/wiki/
封锁
SEooC 安全元素断章取义 与安全相关的元素,不是为特定项目开发的。这意味着它不是在特定车辆的上下文中开发的。 Iso 26262-10
看到 单事件效应 一种由单个高能粒子引起的“软误差”,可以表现为多种形式。导致“瞬时故障”之类的单事件干扰(SEU)单事件瞬变(SET)而且单事件闭锁(SEL)

使用ISO 26262-5表D.1进行分析。

Iso 26262-5 d
单事件瞬变 当从电离事件中收集的电荷以假信号的形式通过电路放电时发生的“故障”。这实际上是一种静电放电它是一种“软误差”暂态故障,是一种暂态故障单事件效应.如果一个SET通过数字电路传播并导致一个不正确的值被锁在顺序逻辑单元中,那么它就被认为是错误的单项干扰(SEU).[维基百科 http://en.wikipedia.org/wiki/
Single_event_upset
单项事件心烦意乱 单事件扰乱(seu)是软错误,是非破坏性的。是由宇宙射线引起的“位翻转”或状态变化。这是一种一种单事件效应.[维基百科 http://en.wikipedia.org/wiki/
Single_event_upset
SPFM 单点故障度量 单点错误是指元素(1.32)中不受安全机制(1.111)覆盖的错误(1.42),并直接导致违反安全目标(1.108)。单点故障度量(SPFM)是一种硬件体系结构度量,它揭示了安全机制的覆盖范围是否足够,以防止硬件体系结构中单点故障的风险。

潜在故障度量(LFM)是另一个硬件体系结构度量。

  • ASIL B (≧90%)、C (≧97%)和D (≧99%)覆盖率要求已满足ISO 26262-5 8.4.5
  • 方程和上下文都在Iso 26262-5 c.2。
  • 计算的例子是I点26262-5 - e。
Iso 26262-1 1.122iso 26262-5 8

Iso 26262-5

Iso 26262-5

TCL 工具置信度 使用ISO 26262-8 11.4.5.5表3 . ISO根据工具冲击(TI)而且工具误差检测(TD).取值为TCL1、TCL2和TCL3。 Iso 26262-8 11.4.5.5
道明 工具错误检测 对防止软件工具发生故障并产生相应错误输出的措施的信心,或对检测软件工具发生故障并产生相应错误输出的措施的信心。

取值为TD1、TD2和TD3。

Iso 26262-8 11.4.5.2
“透明国际” 工具的影响 特定软件工具的故障可能导致或无法检测正在开发的与安全相关的项目或元素中的错误。

取值为TD1、TD2和TD3。

Iso 26262-8 11.4.5.2

内容由Kurt Shuler提供Arteris

多媒体

提高芯片的功能安全性

多媒体

使用静态分析实现功能安全

多媒体

3汽车电子产品安全标准

多媒体

多媒体

多媒体

Baidu