第七章節(jié)的主要目的：

根據(jù)其安全目標明確相關項降級的功能行為；

明確適當?shù)募s束條件，及時的檢測和控制相關的故障；

明確措施來實現(xiàn)容錯，目的是減輕駕駛員或外部措施（可減輕危害的其他相關項）的影響；

將功能安全需求分配給系統(tǒng)架構設計或者外部措施；以及驗證功能安全概念并且明確安全驗證標準；

為符合安全目標，功能安全概念包含安全措施、包含對相關項要素實施的安全機制，以及功能安全需求中已明確的安全機制，見下面Figure3。

什么是安全措施？

為確保我們的架構安全所要遵循的一組活動。我們應該安全概念階段說明這些措施，這些措施／活動包含安全機制。

什么是安全機制？

一種用達成安全合規(guī)水平的技術。有時候措施和機制互換使用。

Figure3： Safety goal allocation on item＇s elements via allocation of FSRs

在上面的圖片中，我們可以注意到，安全目標B和安全目標A具有共同的功能安全要求。
考慮到系統(tǒng)架構，功能安全需求應該從安全目標中導出。每個安全目標至少要導出一條功能安全需求。也就是說，不要把不必要的需求塞進FSC中，并且不要感到愧疚如果你的FSC文件中只有一個FSR來實現(xiàn)安全目標，這樣就不會浪費時間了，我們可以繼續(xù)向前進行。如果適用的話，F(xiàn)SR應明確下面九點策略：

fault avoidance；

faults detection；

transition to a safe state， and if applicable， from a safe state；

fault tolerance；

driver warnings to reduce risk exposure （E） time to an acceptable duration；

driver warnings to increase controllability （ go to lower C）by the driver；

the degradation of the functionality in the presence of a fault and its interaction with 5） or 7）；

define fault handling time to meet Fault Tolerant Time Interval （FTTI）；

avoidance／ mitigation of a hazardous event due to improper arbitration of multiple control request generated simultaneously by different functions；

戰(zhàn)略只是整體的計劃，我們還要善于將其分解成具體的戰(zhàn)術，從而贏得戰(zhàn)爭的勝利。也就是說，我們要用FSR來實現(xiàn)我們的戰(zhàn)略目的。

各功能安全需求應該考慮以下的5個限制條件來規(guī)定（如果適用的話）：

1． Operation Modes；2． FTTI；3． Safe State；4． EOTI；5． Functional Redundant （e．g． Fault Tolerance）；上面的陳述是說在適用的情況下，我們可以用上述的5個約束條件中的每一點來規(guī)定九點的每一個要求。最后，總結一下：我們討論了HARA驗證和功能安全概念階段的準備，提供了：相關項定義、HARA報告和沒有安全機制的系統(tǒng)架構。之后，我們討論了功能安全要求的ISO 26262框架：要涵蓋那些內(nèi)容以及應該如何編寫／約束。

本期的內(nèi)容就分享到這里，我們下期再見啦！