ISO 26262- 5 评估硬件度量值

8 Evaluation of the hardware architectural metrics

两种硬件架构的度量， 用于评估相关项架构应对随机硬件失效的有效性。我们一般选择FMEDA
应评估（评估仅限于ASIL (B)、 C 和 D 的安全目标）

1应将按照附录 C 的诊断覆盖率、 单点故障度量和潜伏故障度量，ASIL C需要满足大于等于97%

2应结合残余故障和相关的潜伏故障来预估安全机制所实现的安全相关硬件要素的诊断覆盖率。ASIL C需要满足大于等于80%

以上两个指标必须都满足

3分析中用到的硬件元器件预估失效率的确定，推荐使用业界公认的硬件元件失效率标准如： SN 29500, IEC 61709 （Mission profile）

SN29500和IEC 61709， 62380，到里面去找三类器件的基础失效率和失效模式，还要到26262里面去找诊断覆盖率。

4如果能够提供的硬件元器件失效率证据不足，应提出替代方案（ 例如， 增加安全机制来探测和控制此故障） 。

 6   潜伏故障度量（ LFM） 的定量目标值应基于下列参考目标值来源之一

FMEDA是硬件功能安全的核心，还是挺复杂的