ISO 26262 - 科技区角

摘要高级驾驶辅助系统和自动驾驶系统需要随复杂系统的快速整合而相应扩展的安全性分析。本文将系统理论过程分析（STPA）与 ISO 26262 功能安全生命周期以及 ISO 21448 预期功能安全（SOTIF）指南相结合，形成了一套从危害发现、安全目标定义到正确实施 STPA 需求的端到端方法。STPA 中的不安全控制行为（UCA）通过否定转化...

牛喀网 2025-10-27 09:34:35

汽车EPAS ECU功能安全建模分析：Gamma框架+深度概率编程落地ISO 26262（含寿命预测案例）

摘要系统工程方法会采用高层级模型来捕捉系统的架构与行为。然而，当安全工程师开展安全性和可靠性分析时，他们必须依据高层级工程模型所描述的行为以及环境 / 故障假设，构建诸如故障树之类的形式化模型。我们的方法并非构建低层级分析模型，而是借助最新的概率编程与仿真技术的仿真能力，在安全性分析中充分利用工程模型...

牛喀网 2025-09-08 10:03:14

基于模型的ISO 26262风险分析方法

摘要硬件系统日益提升的复杂性与自主性，使得对整个系统及单个组件功能安全性的验证成为一项极具挑战性的工作，这也凸显了故障树分析（FTA）、失效模式与影响分析（FMEA）以及失效模式、影响及诊断分析（FMEDA）三者间协同理念的必要性。本文提出了一种基于模型的风险分析方法，该方法符合 ISO 26262 标准。研究目标是借助...

牛喀网 2025-09-04 09:41:56

符合ISO 26262的驾驶辅助系统产品线集成与验证

摘要在汽车行业，产品变体和功能数量不断增加的趋势表明，改进规范制定、分析和测试技术，是驾驶辅助系统开发和验证过程中提升效率的关键因素。制定适用于整个产品系列的单一通用功能规范，能显著节省成本并缩短产品上市时间。同样，制定只需稍作修改就能在全系列目标平台上执行的通用测试用例规范，也能进一步节省成本和...

牛喀网 2025-08-27 09:47:33

ISO 26262功能安全软硬件接口定义方法

摘要ISO 26262 道路车辆安全标准与其他工程标准一样，旨在为安全关键系统的开发提供指导。在这一背景下，提供涵盖不同工作成果的一致、正确且完整的系统规范证据至关重要。其中一项必需的工作成果是硬件 - 软件接口（HSI）定义。硬件 - 软件接口定义尤为重要，因为它定义了不同工程领域（如系统开发、硬件开发和软件开发）...

牛喀网 2025-07-29 09:32:39

用于优化ISO 26262失效分析的形式化技术

简介ISO 26262 规定，需要硬件架构指标来评估安全机制的充分性，以及它们检测和 / 或防止故障到达安全关键区域的能力。故障注入是确定安全机制在满足功能安全要求方面的完整性和正确性的基本方法。然而，随机故障注入耗时且效率低下，难以满足当今的产品发布周期。在本文中，我们提出了一个静态分析步骤，以提高故障注入的...

牛喀网 2025-07-10 09:46:53