ISO 26262笔记——如何理解ASIL降解？

产品的可调，实际上属于对偶缓冲器，裂解不成立。

4、ASIL分级如何减低了动态安全性研发平衡性？

本质上每条动态安全性所需的ASIL基准属性的背后是对 系统会性失灵和 随机应用软件失灵的敦促。

随机应用软件失灵(random hardware failure)：在应用软件要素的生命周期里面，非预想时有发生并服从概率分布的失灵。

系统会性失灵（systematic failure）：以明确的工具与某个原因关的的失灵，只有对设计者或生产报列于、操作规程、文档或其他关的因素顺利完成变更后才意味著也就是说这种失灵。

随机失灵与系统会性失灵

从ISO 26262的敦促上看，ISO 26262对系统会性失灵和随机应用软件失灵的的敦促假定明显的并不相同。

对系统会性失灵的敦促

ISO 26262对系统会性失灵的敦促假定于关的项的各个行政机关，应用软件元器件层(HW part level)、应用软件单元层(SW-Unit level)、接口层(component level)和系统会层(system level)都有各自对应的敦促。而且同时上头系统会性失灵的定义可以看出，ISO 26262对系统会性失灵的敦促本质上可以忽略为对设计者报列于和测试报列于的敦促。

行政机关划分比西

意味著，ASIL裂解后的所需分配到组成关的项整体而言里面的某个（些）类型上，对于这些类型的系统会性失灵敦促减低了。

举个应用软件类型的都是，如左上图右上图，裂解从前对应用软件模块化A的敦促为ASIL D。

而裂解以后对应用软件模块化A的敦促减低为ASIL B(D)。

在裂解之从前，模块化A所需遵循ASIL D的敦促来研发以约束系统会性失灵；而裂解后只所需按照ASIL B的敦促来约束系统会性失灵，从而减低了研发平衡性和研发成本。拿对模块化A应用软件单元的测试敦促来说，从左上图可以看出，ASIL B的敦促比ASIL D更加宽松了。

对随机应用软件失灵的敦促

对随机应用软件失灵而言， 我们告诉ISO 26262敦促从一般而言三个方面的都是来说基准随机应用软件失灵：

单点故障范数（single-point fault metric, SPFM）

潜伏故障范数(Latent fault metric, LFM）

随机应用软件失灵概率范数(Probabilistic Metric for random Hardware Failures，PMHF)

而关于ASIL裂解对随机应用软件失灵的制约，ISO 26262, part9明确表明：

The requirements on the evaluation of the hardware architectural metrics and the evaluation of safety goal violations due to random hardware failures in accordance with ISO 26262-5 shall remain unchanged by ASIL decomposition. （针对随机应用软件失灵的敦促，包括应用软件管理模式范数的评估和由于随机应用软件失灵加剧违反安全性目的的评估，在ASIL裂解后仍保持不变。）

这个背后是因为ISO 26262对随机应用软件失灵的敦促是站在将关的项（item）作为一个整体而言的相反来评估的，通过计数系统会整体而言的随机应用软件失灵都是来说（SPFM、LFM、PMHF）来明确系统会的Safety Goal前提意味着敦促。

同时这也意味着不论是哪一个行政机关，对随机应用软件失灵敦促的ASIL基准都应该是裂解从前的倍数。

举个都是，驾驶员在铁路车辆静止时可以通过按钮激活某舒适性动态，但是如果在超速大于10kph时误判激活，有造成ASIL D危害的风险。该动态由ECU A实现，所需在激活该动态从前正确判断超速，当超速高于10kph时不准激活。

ECU A的系统会管理模式如下：

safety concept系统会性如左上图右上图。超速计数倚赖则有缓冲器且必要独立的轮速可调和从前速轮轴速可调。

无论对轮速和从前速轮轴速的所需是下列哪一种分配：

轮速ASIL A(D); 从前速轮轴速ASIL C(D)

轮速ASIL B(D); 从前速轮轴速ASIL B(D)

轮速ASIL C(D); 从前速轮轴速ASIL A(D)

对于ECU A这个相比之下，随机应用软件失灵敦促都要符合ISO 26262, part5里面对上面三个都是来说的ASIL D的敦促。

SPFM≥99%

LFM≥90%

PMHF＜10 FIT

上头的都是测试了：

无论在哪一个行政机关，对随机应用软件失灵敦促的ASIL基准都应该是裂解从前的倍数。

但是，并不相同的行政机关ASIL基准都让位裂解从前的ASIL基准，那么ASIL基准背后的敦促也一样一样吗？

答案前提定的。

如果我们站在组成系统会的电子设备的相反，拿上头的轮速可调都是，对轮速可调的所需是ASIL B(D)，那么对轮速可调的单点故障范数SPFM意味着裂解从前的ASIL D的敦促。

但是，站在系统会层的相反，只有当轮速可调和从前速轮轴可调同时时有发生故障时，才会加剧动态产生ASIL D的危害。也就是说，轮速可调的单点故障是系统会层的潜伏故障。此时，对轮速可调的单点故障范数SPFM的敦促不是列于1而是列于2，敦促从≥99%减低到了≥90%。

列于1

列于2

综上，我们可以花钱如下总结：

ASIL裂解可以减低系统会里面并不相同行政机关的类型（如应用软件、应用软件等）的系统会性失灵敦促ASIL裂解难以减低关的项（item）作为一个整体而言的随机应用软件失灵敦促，即裂解从前后对关的项的SPFM、LFM和PMHF敦促都不变ASIL裂解可以减低关的项的某个component的随机应用软件失灵敦促，准确地说是减低了对电子设备的SPMF和LFM的敦促 （注：对PMHF是item level关的项行政机关的敦促，在component各个方面不花钱选择）

。

成都白癜风专科医院
女性不孕不育治疗
成都哪个医院治癫痫病好
类风湿一般是怎么引起的
中暑吃什么药见效快有没有用过这种
阿莫西林治疗扁桃体炎效果好吗
肝斑怎么调理
艾得辛艾拉莫德片效果怎么样