中文 英语

ISO 26262的ABCS

ISO 26262缩写词汇表和首字母缩略词可能有很大的帮助,了解功能安全标准。

人气

Over the last one-and-a-half years that I have been elbow-deep working on the FlexNoC Resilience Package, I’ve been keeping a running list of ISO 26262 abbreviations and acronyms that reoccurred in my work, and kept confusing me whenever I performed a “context switch” from working on different projects to working on my functional safety products. I’ve received feedback that my list is helpful, so I’m providing it to Semiconductor Engineering readers in the hope that it helps you, too.

我试图解释“普通英语”的一切,并在ISO 26262规范中提到了特定的“章节和诗歌”,其中术语是正式解释的(类似的圣经学习笔记!)。

请告诉我是否存在此列表中的其他术语,或者如果您有比我目前在我的“ISO 26262 Cheat Sheet”中使用的更好的解释。

缩写 意义 描述 ISO参考文献
ASIL. 汽车安全完整性水平 One of four levels to specify the item’s (1.69) or element’s (1.32) necessary requirements of ISO 26262 and safety measures (1.110) to apply for avoiding an unreasonable residual risk (1.97), with D representing the most stringent and A the least stringent level.

ISO 26262 9.详细描述ASIL分析!

ISO 26262-1 1.6 SO 26262-9
asil分解 汽车安全完整性水平分解 也称为“asil剪裁”。对安全要求的分摊到足够独立的元素(1.32),目的是减少分配给相应元素的冗余安全要求的ASIL(1.6)。

“如何”示例图表ISO26262-9 5.4.10

ISO 26262-1 1.7 SO 26262-9 5
仿奥斯卡 汽车开放系统架构 不是ISO 26262,“是一个开放式和标准化的汽车软件架构,由汽车制造商,供应商和工具开发人员共同开发。”[维基百科] http://www.autosar.org.http://en.wikipedia.org/wiki/
仿奥斯卡
CCF. 常见的原因失败 由单个特定事件或根本原因产生的项目(1.69)的两个或更多元素(1.32)的失败(1.39)。

常见的原因失败是没有的依赖失败(DF)(1.22)级联故障(CF)(1.13)。

ISO 26262-1 1.14
CF. 级联失败 项目(1.69)的元素(1.32)的失败(1.39)导致同一项目的另一个元素或元素失败。

级联失败是依赖失败(DF)(1.22)不是常见的原因失败(CCF)(1.14)。

ISO 26262-1 1.13
CMF. 共模故障 一种常见的原因失败(CCF)多个项目以相同模式失败的地方。使用它进行分析故障树分析(FTA) ISO 26262-10 B.3.2
DC. 诊断覆盖范围 通过实施的安全机制检测或控制的硬件元件(1.32)的硬件元件(1.32)的比例(1.111)。 ISO 26262-1 1.25ISO 26262-5 D.
DCLS. 双核锁定 处理系统同时并行运行相同的操作集。[维基百科]

对于ISO 26262应用程序,第二个“检查器”核心通常在主“参考”核心后执行1或2个时钟滴答,以帮助确保电源毛刺不会模拟两个核心,从而导致错误检测错误。

http://en.wikipedia.org/wiki/
LockStep_(计算)
DF. 依赖失败 失败(1.39)其同时或连续发生的概率不能表达为它们每个人的无条件概率的简单产品。依赖性失败包括常见的原因失败(CCF)(1.14)和层叠故障(CF)(1.13)。

ISO 26262-9 7.解释依赖失败分析(DFA)

ISO 26262-1 1.22 SO 26262-9 7
DFA. 依赖失败分析 旨在识别可以绕过或使所需的独立性或无效免于给定元素之间的干扰的单一事件或单一的原因,并违反安全要求或安全目标。 ISO 26262-9 7.
DIA 开发界面协议 客户和供应商之间的协议,其中指定由各方兑换的活动,证据或工作产品的责任。

示例Dia是在ISO 26262-5 B.

ISO 26262 1.24 SO 26262-8 5
Dti. 诊断测试间隔 安全机制对在线诊断测试执行之间的时间量。

ISO 26262-5表D.1分析。

ISO 26262-1 1.26 SO 26262-5 D.
E / E / PE 电气,电子和可编程电子 IEC 61508-4 3.2.6根据电气和/或电子和/或可编程电子技术定义此(参见示例)。 IEC 61508- 3.2.6
EMI. 电磁干扰 由于从外部源发出的电磁感应或电磁辐射而影响电路的扰动。[维基百科] ISO 26262-2http://en.wikipedia.org/wiki/
电磁干扰
EOS. 电气过客 电灯过度故障可归类为热诱导,电动迁移相关和电场相关的故障。可以导致锁定短圆圈。[维基百科]

EOS中导致的故障率的示例ISO 26262-10 A.3.4.2.4

计算方法IEC TR 62380.,“可靠性数据手册 - 电子元件,PCB和设备可靠性预测通用模型”

ISO 26262-10 A.3.4.2.4 IEC TR 62380http://en.wikipedia.org/wiki/
fally_modes_of_electronics.
ESD 静电放电 一个子类电源客户(EOS)。由接触,电短路或介电击穿引起的两个电荷对象之间的突然电流。[维基百科]

ISO 26262-5 E.例如SPFM.LFM.用ESD计算。

ISO 26262-2http://en.wikipedia.org/wiki/
electrostatod_discharge.
合身 失败时间 可以在30亿(1×10 ^ 9)的操作时间内预期的故障次数。[维基百科]

失败之间的平均时间(MTBF)= 1,000,000,000 x 1 /适合。

ISO 26262-2http://en.wikipedia.org/
Wiki /
失败率
FMEA. 失败模式和效果分析 而不是故障树分析(FTA),故障模式和效果分析(FMEA)是一种归纳(自下而上,见图B.1)对系统的各个部件的方法,它们如何失败以及这些故障对系统的影响。分析在故障中开始,这可能导致错误,然后是故障。

可以有定性或定量。

ISO 26262-10 B.http://en.wikipedia.org/wiki/
fally_mode_and_
effects_Analysis.
菲马达 失败模式效应和诊断分析 用于详细测定误差原因及其对系统的影响的程序,并且可以在系统开发的早期阶段非常有效地使用,以便早期识别缺点。[TUV网站] http://www.tuv-nord.com/en/
方法/ fmeda-81629.htm
FTA. 故障树分析 而不是故障模式和效果分析(FMEA),故障树分析(FTA)是一种推出(自上而下,见图B.2)方法,从不期望的系统行为开始,并确定该行为的可能原因。

可以有定性或定量。

ISO 26262-10 B.
FTTI. 容错时间间隔 发生故障时的时间和系统可以转换为安全状态,并准备好遇到其他可能的危险。

最大ftti =Dti.+故障反应时间+安全状态

ISO 26262 1.44
HSI. 硬件软件界面 ISO 26262-4 B.详细解释。 ISO 26262-2SO 26262-4 B.
LFM. 潜在故障指标 潜在的故障是多点故障(1.77),其存在未被安全机制(1.111)检测到,也不是由驾驶员所感知的多点故障检测间隔(MPFDI)(1.78)。潜在的故障度量(LFM)是一种硬件架构指标,其揭示了安全机制的覆盖范围,以防止硬件架构中的潜在故障的风​​险足够。

单点故障度量(SPFM)是另一个硬件架构度量标准。

  • ASIL B(≧60%),C(≧80%)和D(≧90%)覆盖要求ISO 26262-5 8.4.6表5
  • 方程和背景是ISO 26262-5 C.3。
  • 计算示例是ISO 26262-5 E.
ISO 26262-1 1.71ISO 26262-4 6.4.3

ISO 26262-5 8.

ISO 26262-5 C.

ISO 26262-5 E.

MBU. 多个令人不安 当两个或多个错误位发生在同一字中时。无法通过简单的单位ECC纠正。 jesd89a.
MPFDI. 多点故障检测间隔 检测多点故障(1.77)的时间跨度在它可以有助于多点故障(1.76)。 ISO 26262-1 1.78 SO 26262-4 6.4.4
PMHF. propabilic指标(随机)硬件故障 是单点,残差和多点故障度量的总和。表达了适合

描述了计算方法ISO 26262-5 F.

ISO 26262-5 9.2 SOSO 26262-5 F. F.
sel 单一事件闩锁 一种单事件效果(见)由A引起的单一事件不安(SEU)这导致瞬态故障。此瞬态故障是“硬”,只能通过循环电源来校正。原因包括宇宙射线和静电放电(ESD)。[维基百科] http://en.wikipedia.org/wiki/
闩锁
Seooc. 安全元素超出上下文 一种与特定项目未开发的安全相关元素。这意味着它不是在特定车辆的背景下开发的。 ISO 26262-10 9.
单事件效果 由单个充满活力的粒子引起的“软错误”,并且可以采用多种形式。导致“瞬态缺陷”单一事件UPSET(SEU)单个事件瞬态(设置)单个事件闩锁(SEL)

ISO 26262-5表D.1分析。

ISO 26262-5 D.
单事件暂行 当从电离事件收集的电荷从电离信号的形式排出时发生的“毛刺”,其呈现通过电路的杂散信号的形式。这是事实上的事实静电放电(ESD)这是一个“软错误”瞬态故障,是一种类型单事件效果(见)。如果设置通过数字电路传播并导致在顺序逻辑单元中锁存的不正确值,则它被认为是一个单一事件不安(SEU)。[维基百科] http://en.wikipedia.org/wiki/
single_event_upset.
SEU. 单一事件生气 单个事件UPSET(SEU)是软错误,无损性。是“位翻转”或宇宙射线引起的状态变化。它是一种类型的类型单事件效果(见)。[维基百科] http://en.wikipedia.org/wiki/
single_event_upset.
SPFM. 单点故障度量 单点故障是无需安全机制(1.111)所涵盖的元素(1.32)中的故障(1.42),并直接违反安全目标(1.108)。单点故障度量(SPFM)是一种硬件架构度量,显示安全机制是否覆盖,以防止硬件架构中单点故障的风险足够。

潜在故障度量(LFM)是另一个硬件架构度量标准。

  • asil b(≧90%),c(≧97%)和d(≧99%)覆盖要求ISO 26262-5 8.4.5表4。
  • 方程和背景是ISO 26262-5 C.2。
  • 计算示例是我所以26262-5 E.
ISO 26262-1 1.122 SO 26262-5 8

ISO 26262-5 C.

ISO 26262-5 E.

TCL. 工具置信水平 ISO 26262-8 11.4.5.5表3计算基于工具影响(TI)工具错误检测(TD)。值是TCL1,TCL2和TCL3。 ISO 26262-8 11.4.5.5
一个 工具错误检测 对防止软件工具出现故障和产生相应错误输出的措施的信心,或者在检测到软件工具发生故障的措施,并产生相应的错误输出。

值是TD1,TD2和TD3。

ISO 26262-8 11.4.5.2
TI. 工具影响 特定软件工具的故障可能引入或无法检测正在开发的安全相关项或元素中的错误的可能性。

值是TD1,TD2和TD3。

ISO 26262-8 11.4.5.2


2评论

Tapaswi Khamar. 说:

真的很有帮助!

安全迈克 说:

PMHF不能是您描述的指标之和。指标是百分比。总结3个百分比,这将没有意义。我认为你的意思是它是SPF LF和RF的拟合率的总和。

发表评论


(注意:此名称将被公开显示)