硬件随机失效的基本模式:

由上图可知，ISO 26262将硬件随机故障失效模式，按照发生故障的数目，是否可以被探测以及感知进行了分类，其主要特点总结如下:

单点故障   

1、某个器件单独导致功能失效的故障。

2、单点故障可直接导致违背安全目标。

3、单点故障意味着没有任何安全机制，否则不能归类为单点故障。

残余故障

1、安全机制无法覆盖的那部分故障(没有100%覆盖率的安全机制，如果一个安全机制覆盖率为90%，那剩余的10%则属于残余故障)。

2、残余故障可直接导致违背安全目标。

3、残余故障至少存在一个安全机制。

潜在故障

1、既不被安全机制所探测，又不被驾驶员感知的故障。

2、系统保持正常工作至所有独立故障发生。

3、潜在故障可直接导致违背安全目标。

可探测的故障

1、通过安全机制可探测到的那部分故障。─ 通过安全机制探测到故障并进行显示。

可感知的故障

1、可以被驾驶员感知的故障。─ 可以有或者无安全机制进行探测。

双点故障

1、两个独立的故障同时发生才会违背安全目标，则这两独立的故障属于双点故障。

2、某故障和其对应的安全机制失效属于常见的双点故障。

3、双点故障又细分为可探测的双点故障、可感知的双点故障以及潜伏的双点故障。

安全故障   

1、不会导致违背安全目标的故障，例如某指示灯显示故障，但不影响其正常功能。

2、三点及以上的故障通常也被认为是安全故障(一般发生概率较低且所对应的安全机制过于复杂，所以归类为安全故障)。

华菱咨询成立至今，我们的咨询师团队已经为5000多家企事业单位提供各项咨询及培训服务，并获得了客户及业界的一致好评，欢迎您选择、体验华菱咨询的优质服务。

经过20多年的发展与实践沉淀，华菱咨询将利用深厚的行业知识，帮助客户把握新机遇，评估和管理风险，以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求，确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务，利用技术的进步真正推动业务的发展。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。