一文解读ISO26262安全标准:初步危害分析PHA

一文解读ISO26262安全标准:初步危害分析PHA

  • [1 PHA的意义](#1 PHA的意义)
  • [2 如何进行PHA?](#2 如何进行PHA?)

PHA是Preliminary Hazard Analysis的简称。

UE是undesired event的简称。

1 PHA的意义

PHA活动要在项目开发的前期完成,主要目标是识别功能性 UE ,并对其进行 ASIL 评级,然后对于每个功能UE,会定义一个对应的安全目标SG。

PHA的目的是识别潜在的危险,并评估在不同的生活情景下与产品相关的风险。

2 如何进行PHA?

(1)初步危害分析包括:

识别系统的非预期事件UE。

对非预期事件UE进行分类(确定 ASIL等级)。

UE根据 ISO26262 定义的 ASIL 表述进行分类,具体参考这篇文章的内容进行如何通过计算ASIL安全等级? 。其中,QM等级表示无需遵守 ISO 26262,只有带有 ASIL 等级的 UE 属于安全活动。

(2)PHA需要的输入

系统需求;

需要遵循的法规;

前期交付的PHA及UE文件等。

(3)交付物

包含相应ASIL 属性的 UE 列表的PHA报告。

相关推荐
安全系统学习2 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
hanniuniu138 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly8 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省10 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove10 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
PeterJXL11 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全
BenSmith15 小时前
CVE-2025-6554漏洞复现
安全
BenSmith15 小时前
CVE-2018-17463复现
安全
lsec15 小时前
内存加载带有TLS的DLL的问题分析
windows·安全
m0_6948455717 小时前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算