診斷覆蓋率的評(píng)估

D.1概述

本附件擬采用：

a.對(duì)診斷范圍的評(píng)估，以產(chǎn)生以下理由：

?硬件架構(gòu)度量的評(píng)估定義的單點(diǎn)失效和潛在失效度量；

?遵守評(píng)估安全目標(biāo)違反，因?yàn)殡S機(jī)硬件失效，評(píng)估隨機(jī)硬件失效導(dǎo)致的安全目標(biāo)違規(guī)所定義；

b.準(zhǔn)則，以選擇適當(dāng)?shù)陌踩珯C(jī)制，在E/E中實(shí)施用于檢測(cè)元素失效的架構(gòu)。

圖D.1顯示了嵌入式系統(tǒng)的通用硬件。本系統(tǒng)硬件元件的典型失效模式見(jiàn)表D.1。最左邊列中列出的每個(gè)元素都與元素右邊列中捕獲的一個(gè)或多個(gè)失效模式相關(guān)聯(lián)。清單不要求詳盡，可以根據(jù)其他已知的失效模式或根據(jù)應(yīng)用程序進(jìn)行調(diào)整。

每一行都引用與這些元件失效相關(guān)的安全機(jī)制的其他細(xì)節(jié)(表D.2至D.10)。根據(jù)這些典型的安全機(jī)制對(duì)給定元素的有效性進(jìn)行分類(lèi)，它們能夠覆蓋列出的失效模式，以實(shí)現(xiàn)元素的低、中或高診斷覆蓋率。這些低、中、高診斷覆蓋率排名分別對(duì)應(yīng)于60%、90%或99%的典型覆蓋率水平。

失效模式的分配及其相應(yīng)的安全機(jī)制可能有所不同

列于表D.1，取決于：

1)診斷檢測(cè)到的失效模式源的變化；

2)安全機(jī)制的有效性；

3)安全機(jī)制的具體實(shí)施；

4)安全機(jī)制的執(zhí)行時(shí)機(jī)（周期性）；

5)系統(tǒng)中實(shí)現(xiàn)的硬件技術(shù)；

6)基于系統(tǒng)硬件的失效模式的概率；和

7)更詳細(xì)地分析了失效模式及其分類(lèi)為幾個(gè)子類(lèi)

8)不同的失效模式覆蓋級(jí)別。

總之，表D.1提供了根據(jù)對(duì)系統(tǒng)要素的分析加以調(diào)整的準(zhǔn)則。

這些準(zhǔn)則沒(méi)有處理安全概念中可以指定的具體限制，以避免違反安全目標(biāo)。這些約束，例如時(shí)間方面（診斷的周期性），在通過(guò)安全機(jī)制評(píng)估通用的典型診斷覆蓋時(shí)不被考慮。在評(píng)估項(xiàng)目中使用的安全機(jī)制的具體診斷覆蓋率時(shí)，將考慮它們，以避免違反安全目標(biāo)。

例一種安全機(jī)制可以在本附件中具有較高的通用典型診斷覆蓋率，但如果所使用的診斷測(cè)試間隔大于符合相關(guān)容錯(cuò)時(shí)間間隔所需的診斷測(cè)試間隔，則避免違反安全目標(biāo)的具體診斷覆蓋率將低得多。

因此，表D.2至D.10可作為評(píng)估這些安全機(jī)制的診斷覆蓋率的起點(diǎn)，所稱(chēng)的診斷覆蓋率有適當(dāng)?shù)睦碛?例如。使用故障注入方法或分析參數(shù))。此外，給定的信息旨在幫助定義元素的失效模式；然而，相關(guān)的失效模式最終取決于使用元素的應(yīng)用。

圖D.1——系統(tǒng)的通用硬件

表D.2至表D.10通過(guò)提供診斷測(cè)試技術(shù)指南來(lái)支持表D.1的信息。表D.1至表D.10不是詳盡無(wú)遺的，可以使用其他技術(shù)，只要有證據(jù)支持所稱(chēng)的診斷范圍。如果合理，可以估計(jì)更高的診斷覆蓋率，對(duì)于簡(jiǎn)單或復(fù)雜的元素，可高達(dá)100%。

注1相關(guān)的失效模式和失效模型是逐案識(shí)別的，通常取決于所使用的技術(shù)和實(shí)現(xiàn)。有關(guān)半導(dǎo)體失效模型的詳細(xì)信息，請(qǐng)參閱ISO26262-11：2018，4.3.1。

如果一個(gè)元素的失效模式x、y和z的失效模式分布為X、Y、Z，則有效診斷覆蓋率計(jì)算如下：

KDC=X×KFMC，x+Y×KFMC，y+Z，KFMC，z

式中

KDC是硬件元素的診斷覆蓋率；

X：是失效模式x的失效模式分布；KFMC，x是失效模式x的失效模式覆蓋；

Y：是失效模式y(tǒng)的失效模式分布；KFMC，y是失效模式y(tǒng)的失效模式覆蓋；

Z：是失效模式z的失效模式分布；KFMC，z是失效模式z的失效模式覆蓋；X+Y+Z=100%

注2：半導(dǎo)體，有關(guān)失效模型、失效模式和相關(guān)分布之間的關(guān)系的詳細(xì)信息，請(qǐng)參閱ISO26262-11：2018，4.3。

表D.1（續(xù)）

表D.1（續(xù)）

表D.2-E/E系統(tǒng)

表D.3-電氣元件

注：下表涉及主要應(yīng)用于系統(tǒng)級(jí)別組件的安全機(jī)制。關(guān)于可以集成在組件中的安全機(jī)制的更多細(xì)節(jié)在ISO26262-11：2018中描述：

?5.1數(shù)字組件；

?5.2模擬和混合信號(hào)元件；

?5.3可編程邏輯器件；

?5.4多核組件；和

?5.5傳感器和傳感器。

表D.4-處理單元

表D.5-模擬和數(shù)字I/O

表D.6-通信總線（串行、并行）

表D.7-電源

表D.8-程序順序監(jiān)測(cè)/鎖定

表D.9-傳感器

表D.10-執(zhí)行器