进阶课程 ③ _ 开源模块讲解（中）.pdf

首先为大家介绍安全方面最基础的一个模块ISO-26262。ISO-26262是一个非常复杂、非常结构化
的标准。比如说，如果一个硬件达到了ASIL D级别的要求，那么它的故障率是10 fit （Failures In
Time, in one billion device-hours of operation），即10亿个小时里面出一次故障。这个故障
率要比windows蓝屏的概率低很多。
从英文来讲，安全有两个词：Safety和Security。Safety包含两个方面：系统性故障 Systematic
Faults 和随机故障 Random Faults 。
系统性故障是说，我在设计汽车的时候就存在的缺陷。每次运行的时候，都一定会发现问题。软件和
硬件都有可能存在系统性故障。
随机故障是由不可控的因素造成的故障，不一定会出现，比如路上颠簸了一下。一般情况下，只有硬
件会出现随机故障