FMEDA（失效模式影響和診斷分析）利用一系列安全機制來評估安全架構(gòu)，并計算系統(tǒng)的安全性能。ISO 26262 規(guī)范第 5 部分規(guī)定，硬件架構(gòu)需要根據(jù)故障處理要求進行評估。它要求通過一套客觀的指標對隨機硬件失效的概率進行嚴格的分析和量化。

如果有任何架構(gòu)指標未能滿足為產(chǎn)品定義的汽車安全完整性等級 (ASIL) 標準，設(shè)計團隊將被強制要求重新評估組件的安全概念，改進現(xiàn)有的安全機制，并在必要時引入新的安全機制。

為了改善診斷覆蓋率，一種實用的方法是在設(shè)計中納入一系列安全機制，以便能夠增加檢測到的故障數(shù)量和類型。最好在寄存器傳輸級進行此操作，因為在此級別可以高效地執(zhí)行功能驗證。該流程可由以下主要步驟構(gòu)成：

? 探索設(shè)計中需要改善故障檢測的部分

? 引入安全機制，針對 RTL 結(jié)構(gòu)進行適當?shù)臋?quán)衡

? 使用時序邏輯等價性檢查 (SLEC) 驗證設(shè)計變化

? 使用基于形式化的方法執(zhí)行注錯，以測量診斷覆蓋率

▲使用 SLEC 驗證雙重模塊化冗余的流程