FMEDA（失效模式影响和诊断分析） 安全机制的插入和验证

FMEDA（失效模式影响和诊断分析）利用一系列安全机制来评估安全架构，并计算系统的安全性能。ISO 26262 规范第 5 部分规定，硬件架构需要根据故障处理要求进行评估。它要求通过一套客观的指标对随机硬件失效的概率进行严格的分析和量化。

如果有任何架构指标未能满足为产品定义的汽车安全完整性等级 (ASIL) 标准，设计团队将被强制要求重新评估组件的安全概念，改进现有的安全机制，并在必要时引入新的安全机制。

为了改善诊断覆盖率，一种实用的方法是在设计中纳入一系列安全机制，以便能够增加检测到的故障数量和类型。最好在寄存器传输级进行此操作，因为在此级别可以高效地执行功能验证。该流程可由以下主要步骤构成：

• 探索设计中需要改善故障检测的部分

• 引入安全机制，针对 RTL 结构进行适当的权衡

• 使用时序逻辑等价性检查 (SLEC) 验证设计变化

• 使用基于形式化的方法执行注错，以测量诊断覆盖率

▲使用 SLEC 验证双重模块化冗余的流程