FMEDA(失效模式影响和诊断分析) 安全机制的插入和验证
FMEDA(失效模式影响和诊断分析)利用一系列安全机制来评估安全架构,并计算系统的安全性能。ISO 26262 规范第 5 部分规定,硬件架构需要根据故障处理要求进行评估。它要求通过一套客观的指标对随机硬件失效的概率进行严格的分析和量化。
如果有任何架构指标未能满足为产品定义的汽车安全完整性等级 (ASIL) 标准,设计团队将被强制要求重新评估组件的安全概念,改进现有的安全机制,并在必要时引入新的安全机制。
为了改善诊断覆盖率,一种实用的方法是在设计中纳入一系列安全机制,以便能够增加检测到的故障数量和类型。最好在寄存器传输级进行此操作,因为在此级别可以高效地执行功能验证。该流程可由以下主要步骤构成:
• 探索设计中需要改善故障检测的部分
• 引入安全机制,针对 RTL 结构进行适当的权衡
• 使用时序逻辑等价性检查 (SLEC) 验证设计变化
• 使用基于形式化的方法执行注错,以测量诊断覆盖率
▲使用 SLEC 验证双重模块化冗余的流程
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
RTL
+关注
关注
1文章
395浏览量
62902 -
asil
+关注
关注
0文章
55浏览量
9733
原文标题:白皮书下载 | 安全机制的插入和验证
文章出处:【微信号:Mentor明导,微信公众号:西门子EDA】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
芯片越先进,越离不开失效分析:半导体失效分析是做什么的?
很多人第一次听到“半导体失效分析”这个词,脑子里可能会浮现一个画面,工程师拿着工具,把坏掉的芯片切开、磨开,然后找出哪里烧了、哪里裂了、哪里短路了。失效分析如何处理问题?一颗芯片
功能安全ISO26262是什么?(一)
,也就是大家熟知的IEC 61508,ISO26262是在IEC 61508的基础上根据汽车电子行业的诸多特点编制而成的。
标准目的
• 确保汽车电子电气系统的安全性
• 降低因系统性失效和随机硬件失效
发表于 04-02 14:55
IC引脚失效模式和影响分析(FMEA)的重要性
本文旨在深入探讨IC引脚失效模式和影响分析(FMEA)的重要性,并结合ADI公司的安全事项应用笔记,说明FMEA在功能安全标准(如IEC 6
LED失效分析方法与应用实践
发光二极管(LED)作为现代照明和显示技术的核心元件,其可靠性直接关系到最终产品的性能与寿命。与所有半导体器件相似,LED在早期使用阶段可能出现失效现象,对这些失效案例进行科学分析,不仅能够定位
攻击逃逸测试:深度验证网络安全设备的真实防护能力
中一种极具威胁性的高级攻击手法。攻击者通过精心构造恶意流量,使其能够成功绕过各类安全设备的检测机制,实现“隐身”攻击。这种攻击不仅隐蔽性强,而且技术复杂度高,能有效规避传统安全设备的检测。
主要逃逸技术
发表于 11-17 16:17
怎样确定实时校验机制的验证指标?
确定实时校验机制的验证指标,需遵循 “ 风险导向 + 场景适配 + 标准量化 ” 原则,围绕 “ 准确性(防漏判 / 误判)、抗干扰性(应对复杂环境)、安全性(防篡改)、稳定性(长期可靠) ” 四大
边聊安全 | FMEDA实践干货,手把手带你分析
在之前发的公众号文章中已经介绍了一些关于FMEDA工作的基础概念,比如有针对随机失效率、诊断覆盖率和软失效等话题的入门介绍。在文章发表之后,笔者陆陆续续收到了一些小伙伴们的留言和提问。
IGBT短路失效分析
短路失效网上已经有很多很详细的解释和分类了,但就具体工作中而言,我经常遇到的失效情况主要还是发生在脉冲阶段和关断阶段以及关断完毕之后的,失效的模式主要为热
如何用FIB截面分析技术做失效分析?
在半导体器件研发与制造领域,失效分析已成为不可或缺的环节,FIB(聚焦离子束)截面分析,作为失效分析的利器,在微观世界里大显身手。它运用离子
芯片失效步骤及其失效难题分析!
芯片失效分析的主要步骤芯片开封:去除IC封胶,同时保持芯片功能的完整无损,保持die,bondpads,bondwires乃至lead-frame不受损伤,为下一步芯片失效分析实验做准
LED芯片失效和封装失效的原因分析
芯片失效和封装失效的原因,并分析其背后的物理机制。金鉴实验室是一家专注于LED产业的科研检测机构,致力于改善LED品质,服务LED产业链中各个环节,使LED产业健康
评论