汽车功能安全(ISO 26262)系列_ 硬件开发 - 硬件安全需求，安全设计及安全机制

汽车功能安全(ISO 26262)系列: 硬件开发 - 硬件安全需求，安全设计及安全机制

在系统开发阶段，我们细化了功能安全需求FSR，得到了技术层面可实施的技术安全需求TSR，并将其分配至系统架构中的硬件(HW)和软件(SW)组件，接下来就需要根据硬件相关的TSR进行硬件安全相关的开发。

硬件开发属于ISO 26262第5部分内容，同样基于V开发模型，即始于需求开发，然后架构设计，详细实现，最后完成集成和验证。具体来讲，主要包括以下内容:

• 什么是硬件安全需求

• 硬件安全设计

• 硬件安全机制

• 硬件架构度量及随机失效的评估

• 硬件集成及验证

今天我们先聊硬件安全需求，硬件安全设计以及硬件安全机制相关的内容，硬件架构度量及随机失效的评估，我们下一篇单独聊。

正式聊之前，为便于理解，先说明以下几点:

1. 功能安全研究范围为电子电气系统，即E/E系统，所以这里的硬件特指控制器硬件，包括控制器I/O接口，控制器芯片等，非传统的机械硬件。

2. 硬件同样存在系统失效，即由于人为设计疏忽导致的失效，需要对设计过程进行相应约束，包括开发流程，方法，测试验证等，保证硬件安全。

3. ISO 26262中基于概率论的定量危害分析仅限适用于硬件部分，因为只有硬件存在随机失效，并符合概率分布原理。

4. 硬件开发和系统，软件开发一样，都基于V模型，但有两个过程区分于传统V模型开发流程，即概率论定量分析，包括硬件架构度量和随机硬件失效的评估。

附赠自动驾驶最全的学习资料和量产经验：链接

01. 什么是硬件安全需求？

功能安全硬件开发始于需求，即硬件安全需求(Hardware Saftey Requirement, HWSR)，而HWSR源于分配至硬件组件的TSR，是硬件相关的TSR在硬件层面的进一步细化。

HWSR包括哪些内容呢？一般来讲:

硬件安全需求HWSR = 安全机制无关的硬件安全需求 + 硬件安全机制

• 安全机制无关的硬件安全需求包括:

1. 硬件架构度量及随机硬件失效目标值要求，一般根据可以直接查表即可确定。

例如: SPFM，LFM，PMHF等，这部分会在硬件架构度量及失效评估中阐述。

2. 为避免特定行为的硬件安全要求。

例如:一个特定传感器不应有不稳定输出。

3. 分配给硬件的预期功能要求。

例如: 控制器必须能够外部reset。

4. 定义线束或接插件的设计措施的要求。

例如: 线束或插件最大电流需求。