FMEDA（失效模式影響和診斷分析）利用一系列安全機(jī)制來評(píng)估安全架構(gòu)，并計(jì)算系統(tǒng)的安全性能。ISO 26262 規(guī)范第 5 部分規(guī)定，硬件架構(gòu)需要根據(jù)故障處理要求進(jìn)行評(píng)估。它要求通過一套客觀的指標(biāo)對(duì)隨機(jī)硬件失效的概率進(jìn)行嚴(yán)格的分析和量化。

如果有任何架構(gòu)指標(biāo)未能滿足為產(chǎn)品定義的汽車安全完整性等級(jí) (ASIL) 標(biāo)準(zhǔn)，設(shè)計(jì)團(tuán)隊(duì)將被強(qiáng)制要求重新評(píng)估組件的安全概念，改進(jìn)現(xiàn)有的安全機(jī)制，并在必要時(shí)引入新的安全機(jī)制。

為了改善診斷覆蓋率，一種實(shí)用的方法是在設(shè)計(jì)中納入一系列安全機(jī)制，以便能夠增加檢測到的故障數(shù)量和類型。最好在寄存器傳輸級(jí)進(jìn)行此操作，因?yàn)樵诖思?jí)別可以高效地執(zhí)行功能驗(yàn)證。該流程可由以下主要步驟構(gòu)成：

? 探索設(shè)計(jì)中需要改善故障檢測的部分

? 引入安全機(jī)制，針對(duì) RTL 結(jié)構(gòu)進(jìn)行適當(dāng)?shù)臋?quán)衡

? 使用時(shí)序邏輯等價(jià)性檢查 (SLEC) 驗(yàn)證設(shè)計(jì)變化

? 使用基于形式化的方法執(zhí)行注錯(cuò)，以測量診斷覆蓋率

▲使用 SLEC 驗(yàn)證雙重模塊化冗余的流程