📘 功能安全 · 软件安全机制
诊断覆盖 · 30章
01
功能安全基础
ISO 26262 · ASIL · 生命周期
ISO 26262
ASIL等级
安全生命周期
↗
02
软件安全机制概述
定义·分类·诊断覆盖率
检测/缓解/避免
DC引入
↗
03
诊断覆盖率 (DC) 基础
SPFM · LFM · PMHF
单点故障度量
潜在故障
PMHF
↗
04
硬件与软件接口
需求分解 · 交互安全
硬件安全需求
软硬件交互
↗
05
软件单元级安全机制
输入/范围/合理性检查
输入检查
范围检查
看门狗
↗
06
软件架构级安全机制
冗余 · 多样性 · 故障隔离
H/W & S/W冗余
Diverse Design
↗
07
时序与执行监控
程序流 · 逻辑监控 · 时间戳
Program Flow
Logical Monitor
↗
08
内存保护机制
ECC/EDC · 奇偶校验 · MPU
ECC
奇偶校验
内存分区
↗
09
通信安全机制
CRC · 帧计数器 · 心跳
CRC校验
超时监控
Heartbeat
↗
10
CPU与寄存器保护
锁步 · CPU自检 · 读写保护
Lockstep
CPU STL
寄存器保护
↗
11
中断与异常管理
延迟监控 · 优先级 · 恢复
中断延迟
优先级管理
异常处理
↗
12
数据流安全机制
E2E · 完整性 · 数据年龄
端到端保护
数据完整性
年龄检查
↗
13
状态管理安全机制
状态机监控 · 转换合法性
状态机监控
看门狗状态
↗
14
启动与关闭安全机制
POST · 启动序列 · 安全关闭
上电自检
启动监控
安全关闭
↗
15
故障响应与恢复
反应时间 · 降级 · 安全状态
故障反应
降级模式
安全状态
↗
16
诊断覆盖率的量化方法
FMEDA · 故障注入 · 工具
FMEDA
故障注入
覆盖率计算
↗
17
软件故障注入测试
策略 · 用例 · 覆盖率评估
故障注入策略
测试用例
↗
18
安全机制的组合与权衡
多重叠加 · ASIL分解
成本与性能
ASIL分解
↗
19
软件安全需求导出
HARA → 安全需求 · 分配
HARA
安全机制分配
↗
20
安全软件架构设计
分层 · 模块化 · 隔离
分层架构
安全关键隔离
↗
21
安全机制的实现与验证
MISRA · 静态分析 · 单元测试
编码规范
静态分析
单元测试
↗
22
安全机制的集成测试
集成策略 · 接口 · 交互
集成策略
接口测试
交互测试
↗
23
安全确认与验证
安全案例 · 评审 · 独立评估
安全案例
评审审计
独立评估
↗
24
功能安全工具链
TCL1/2/3 · 工具鉴定
工具分类
工具鉴定
集成
↗
25
功能安全文档管理
安全计划 · 案例 · 手册
安全计划
安全案例
工作产品
↗
26
功能安全与网络安全
ISO 21434 · 冲突与协同
ISO 21434
安全与安保
↗
27
功能安全在自动驾驶
感知 · 决策 · 执行
自动驾驶
安全机制
↗
28
功能安全在工业控制
IEC 61508 ↔ ISO 26262
IEC 61508
映射
↗
29
功能安全在医疗设备
IEC 62304 · 安全机制
IEC 62304
医疗安全
↗
30
功能安全未来趋势
AI安全 · 量子 · 标准化
AI安全
量子计算
演进
↗
✦ 点击卡片跳转对应章节 ✦