一文解读ISO26262安全标准:初步危害分析PHA

一文解读ISO26262安全标准:初步危害分析PHA

  • [1 PHA的意义](#1 PHA的意义)
  • [2 如何进行PHA?](#2 如何进行PHA?)

PHA是Preliminary Hazard Analysis的简称。

UE是undesired event的简称。

1 PHA的意义

PHA活动要在项目开发的前期完成,主要目标是识别功能性 UE ,并对其进行 ASIL 评级,然后对于每个功能UE,会定义一个对应的安全目标SG。

PHA的目的是识别潜在的危险,并评估在不同的生活情景下与产品相关的风险。

2 如何进行PHA?

(1)初步危害分析包括:

识别系统的非预期事件UE。

对非预期事件UE进行分类(确定 ASIL等级)。

UE根据 ISO26262 定义的 ASIL 表述进行分类,具体参考这篇文章的内容进行如何通过计算ASIL安全等级? 。其中,QM等级表示无需遵守 ISO 26262,只有带有 ASIL 等级的 UE 属于安全活动。

(2)PHA需要的输入

系统需求;

需要遵循的法规;

前期交付的PHA及UE文件等。

(3)交付物

包含相应ASIL 属性的 UE 列表的PHA报告。

相关推荐
Hacker_Fuchen15 分钟前
天融信网络架构安全实践
网络·安全·架构
炫彩@之星17 分钟前
Windows和Linux安全配置和加固
linux·windows·安全·系统安全配置和加固
独行soc8 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee11 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash11 小时前
安全算法基础(一)
算法·安全
云云32111 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云32111 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh12 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n12 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏