一文解读ISO26262安全标准:初步危害分析PHA

一文解读ISO26262安全标准:初步危害分析PHA

  • [1 PHA的意义](#1 PHA的意义)
  • [2 如何进行PHA?](#2 如何进行PHA?)

PHA是Preliminary Hazard Analysis的简称。

UE是undesired event的简称。

1 PHA的意义

PHA活动要在项目开发的前期完成,主要目标是识别功能性 UE ,并对其进行 ASIL 评级,然后对于每个功能UE,会定义一个对应的安全目标SG。

PHA的目的是识别潜在的危险,并评估在不同的生活情景下与产品相关的风险。

2 如何进行PHA?

(1)初步危害分析包括:

识别系统的非预期事件UE。

对非预期事件UE进行分类(确定 ASIL等级)。

UE根据 ISO26262 定义的 ASIL 表述进行分类,具体参考这篇文章的内容进行如何通过计算ASIL安全等级? 。其中,QM等级表示无需遵守 ISO 26262,只有带有 ASIL 等级的 UE 属于安全活动。

(2)PHA需要的输入

系统需求;

需要遵循的法规;

前期交付的PHA及UE文件等。

(3)交付物

包含相应ASIL 属性的 UE 列表的PHA报告。

相关推荐
网硕互联的小客服11 小时前
如何配置安全的 SFTP 服务器?
运维·服务器·安全
sam.li11 小时前
WebView安全实现(二)
安全
君君思密达12 小时前
网络安全初级-渗透测试
安全·网络安全
板栗栗-713 小时前
从根源破解“找不到 vcruntime140.dll 无法执行”问题:原因分析、安全修复工具推荐及预防指南
安全·dll·dll修复工具·dll修复·dll错误
Linux运维技术栈13 小时前
Cloudflare安全规则实用指南:从路径拦截到IP限制的10个经典范例
网络·tcp/ip·安全
WhoisXMLAPI14 小时前
WhoisXML API 推出 TLD RDAP 监测工具
网络·安全·github
CYRUS_STUDIO16 小时前
攻防 FART 脱壳:实现 AJM 壳级别的对抗功能 + 绕过全解析
android·安全·逆向
清涧游19 小时前
solar应急响应-7月
学习·安全
安畅检测_齐鲁物联网测试中心19 小时前
信息化安全性测试中漏洞扫描的定义与核心目的
安全·web安全·漏洞扫描·cma·cnas·第三方检测机构·信息安全性测试
PetterHillWater19 小时前
APK反编译解析案例
安全