两种硬件架构的度量, 用于评估相关项架构应对随机硬件失效的有效性。
应评估(评估仅限于ASIL (B)、 C 和 D 的安全目标)
1
应将按照附录
C
单点故障度量和潜伏故障度量的诊断覆盖率来评估
2
应结合残余故障和相关的潜伏故障来预估安全机制所实现的安全相关硬件要素的诊断覆盖率。
3
分析中用到的硬件元器件预估失效率的确定,推荐使用业界公认的硬件元件失效率标准如:
SN 29500, IEC 61709, MIL HDBK 217 F notice 2, RIAC HDBK 217 Plus
(考虑任务剖面)
4
如果能够提供的硬件元器件失效率证据不足,应提出替代方案( 例如, 增加安全机制来探测和控制此故障) 。
5
对于每一个安全目标, “ 单点故障度量(
SPFM
) ” 的定量目标值应满足下列表格
6 潜伏故障度量( LFM) 的定量目标值应基于下列参考目标值来源之一
上面两个值的评估方法是FMEDA,可以是excel表格形式,也可以是某种工具里带的表格的形式,如MA
