一文解读ISO26262安全标准:初步危害分析PHA

一文解读ISO26262安全标准:初步危害分析PHA

  • [1 PHA的意义](#1 PHA的意义)
  • [2 如何进行PHA?](#2 如何进行PHA?)

PHA是Preliminary Hazard Analysis的简称。

UE是undesired event的简称。

1 PHA的意义

PHA活动要在项目开发的前期完成,主要目标是识别功能性 UE ,并对其进行 ASIL 评级,然后对于每个功能UE,会定义一个对应的安全目标SG。

PHA的目的是识别潜在的危险,并评估在不同的生活情景下与产品相关的风险。

2 如何进行PHA?

(1)初步危害分析包括:

识别系统的非预期事件UE。

对非预期事件UE进行分类(确定 ASIL等级)。

UE根据 ISO26262 定义的 ASIL 表述进行分类,具体参考这篇文章的内容进行如何通过计算ASIL安全等级? 。其中,QM等级表示无需遵守 ISO 26262,只有带有 ASIL 等级的 UE 属于安全活动。

(2)PHA需要的输入

系统需求;

需要遵循的法规;

前期交付的PHA及UE文件等。

(3)交付物

包含相应ASIL 属性的 UE 列表的PHA报告。

相关推荐
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
网络研究院2 小时前
国土安全部发布关键基础设施安全人工智能框架
人工智能·安全·框架·关键基础设施
Daniel 大东3 小时前
BugJson因为json格式问题OOM怎么办
java·安全
EasyNVR8 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash10 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑12 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang12 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang12 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎12 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全