一文解读ISO26262安全标准:初步危害分析PHA

一文解读ISO26262安全标准:初步危害分析PHA

  • [1 PHA的意义](#1 PHA的意义)
  • [2 如何进行PHA?](#2 如何进行PHA?)

PHA是Preliminary Hazard Analysis的简称。

UE是undesired event的简称。

1 PHA的意义

PHA活动要在项目开发的前期完成,主要目标是识别功能性 UE ,并对其进行 ASIL 评级,然后对于每个功能UE,会定义一个对应的安全目标SG。

PHA的目的是识别潜在的危险,并评估在不同的生活情景下与产品相关的风险。

2 如何进行PHA?

(1)初步危害分析包括:

识别系统的非预期事件UE。

对非预期事件UE进行分类(确定 ASIL等级)。

UE根据 ISO26262 定义的 ASIL 表述进行分类,具体参考这篇文章的内容进行如何通过计算ASIL安全等级? 。其中,QM等级表示无需遵守 ISO 26262,只有带有 ASIL 等级的 UE 属于安全活动。

(2)PHA需要的输入

系统需求;

需要遵循的法规;

前期交付的PHA及UE文件等。

(3)交付物

包含相应ASIL 属性的 UE 列表的PHA报告。

相关推荐
追寻向上15 分钟前
SQL注入:安全威胁的幽灵与防御体系的构建——从经典攻击到智能防护的演进
网络·sql·安全
车载测试工程师1 小时前
车载功能测试-车载域控/BCM控制器测试用例开发流程【用例导出方法+优先级划分原则】
功能测试·安全·车载系统·测试用例·测试覆盖率
数字供应链安全产品选型2 小时前
“多模态SCA+DevSecOps+SBOM风险情报预警 “数字供应链安全最佳管理体系!悬镜安全如何用AI守护万亿数字中国?
网络·人工智能·安全
唯创知音2 小时前
WT2000T专业录音芯片:破解普通录音设备信息留存、合规安全与远程协作三大难题
安全
泯泷2 小时前
【SHA-2系列】SHA256 前端安全算法 技术实践
javascript·安全·node.js
武汉唯众智创3 小时前
2025职业本科网络安全课程体系设计:如何培养行业急需的实战型人才?
安全·web安全·网络安全
Web极客码3 小时前
利用 SSH 实现 WordPress 网站的全面安全管理
网络·安全·ssh
Suckerbin3 小时前
Pikachu靶场-SQL注入
数据库·安全·网络安全
人间打气筒(Ada)4 小时前
【KWDB 创作者计划】KWDB 2.2.0深度解析:架构设计、性能优化与企业级实践全指南
数据库·安全·性能优化·开源·database·数据库系统
weisian1514 小时前
云原生--CNCF-3-核心工具介绍(容器和编排、服务网格和通信、监控和日志、运行时和资源管理,安全和存储、CI/CD等)
安全·ci/cd·云原生