最新资讯
HW SPICE和ISO 26262标准定义了汽车电子安全相关的硬件和软件开发的需求。以下是HW SPICE和ISO26262标准融合在硬件需求上的举例:
1. Fault tolerant time interval [ISO 26262-5:2018, clause 6.4.7]
这个时间间隔是指在系统检测到一个故障和该系统进入到安全状态之间允许的最大时间。换句话说,它定义了从故障发生到系统失去其容错能力的时间限制。在这个时间间隔内,即使出现了故障,系统必须能够继续正确运行。
举例:如果一个汽车的刹车系统设计为在检测到初级刹车回路故障时自动切换到备用回路,那么fault tolerant time interval就是从检测到初级回路故障到启动备用回路并确保刹车功能恢复的最长时间。
2. Fault handling time interval [ISO 26262-5:2018, clause 6.4.7]
这是指从系统检测到一个故障到该系统开始执行故障响应措施的时间。在此时间内,系统不应进入危险状态。
举例:考虑一个带有故障检测机制的电子稳定程序(ESP),一旦检测到车辆失控,系统会立即介入以帮助驾驶员重新获得控制。这里的fault handling time interval是从系统感知到失控状态到激活相应干预措施(如启动防抱死制动系统)的时间。
3. Multiple-point fault detection interval [ISO 26262-5:2018, clause 6.4.8]
多重故障指的是系统中同时发生的两个或更多个独立的故障。该时间间隔是指系统必须在多少时间内检测到这种多重故障,并确保系统不会因此进入不安全的状态。
举例:如果一个汽车的动力控制系统有两个独立的传感器来监测引擎速度,这两个传感器可能会同时失败。multiple-point fault detection interval就是指系统必须在多少时间内检测到这种双重故障,并采取措施(例如,减少引擎功率或进入紧急模式)以防止潜在的安全事故。
推荐阅读:
ASPICE(Automotive SPICE)和ISO 26262都是汽车行业中非常重要的标准,如何将两者结合应用?-亚远景
ASPICE(Automotive SPICE)和ISO21434网络安全都是汽车行业中非常重要的标准,如何将两者结合应用?-亚远景
车载产品敏捷开发模型Agile SPICE企业内训-亚远景 (aspice.cn)
推荐服务:
