FMEDA（失效模式影響和診斷分析）利用一系列安全機制來評估安全架構(gòu)，并計算系統(tǒng)的安全性能。ISO 26262 規(guī)范第 5 部分規(guī)定，硬件架構(gòu)需要根據(jù)故障處理要求進行評估。它要求通過一套客觀的指標(biāo)對隨機硬件失效的概率進行嚴格的分析和量化。

如果有任何架構(gòu)指標(biāo)未能滿足為產(chǎn)品定義的汽車安全完整性等級 (ASIL) 標(biāo)準，設(shè)計團隊將被強制要求重新評估組件的安全概念，改進現(xiàn)有的安全機制，并在必要時引入新的安全機制。

為了改善診斷覆蓋率，一種實用的方法是在設(shè)計中納入一系列安全機制，以便能夠增加檢測到的故障數(shù)量和類型。最好在寄存器傳輸級進行此操作，因為在此級別可以高效地執(zhí)行功能驗證。該流程可由以下主要步驟構(gòu)成：

? 探索設(shè)計中需要改善故障檢測的部分

? 引入安全機制，針對 RTL 結(jié)構(gòu)進行適當(dāng)?shù)臋?quán)衡

? 使用時序邏輯等價性檢查 (SLEC) 驗證設(shè)計變化

? 使用基于形式化的方法執(zhí)行注錯，以測量診斷覆蓋率

▲使用 SLEC 驗證雙重模塊化冗余的流程