GB 20438 2 《可编程电子安全相关系统要求》 硬件安全完整性

a.2 硬件安全完整性

为了达到适当的诊断覆盖率水平（见附录C），表A1.给出了控制硬件故障面应通过技术和措施检测的故障和故障的要求。 表a2 表a14 支持表 A1，推荐诊断测试的技术和措施，并推荐使用这些技术和措施可以达到的最高诊断覆盖率。 这些测试可以连续或定期进行。 这些表不能取代 74. 表a2 表a14 这并非详尽无遗，但只要提供证据支持所声称的诊断覆盖率，就可以使用其他技术和措施。

注1：GB T 20438这些表中所有技术和措施的概述见2017年7月附录表A2 表a14 栏的第二栏给出了提出索赔的条件。

注2：低、中、高诊断覆盖率分别定量为60%、90%和99%，如表A所示1 在量化随机硬件故障的影响时假设的故障或故障，或在得出安全故障评分时考虑的故障或故障。

注1：堆叠是一种故障，可以在元件引脚上使用连续的“0”

注 2：“直流阻隔晶粒类型”。"承保的故障模式有：卡住、卡开、开路或上限输出、信号发现之间的短路，在集成电路的情况下，考虑任意两个连接（引脚）之间的短路。

注3：低压半导体的软误码率（SER）通常被认为比引脚误码率（器件的耐水性损坏）高一个量级（50至500倍）。

注4：软误差的成因有：封装中衰变产生的A粒子、中子、外部EMB噪声、内部串。 软错误的影响只需要在远行时通过安全完整性措施来掌握，而箱式机硬件屏障的安全完整性措施对于软错误可能无效。

示例：内存测试中的合理步进和跳过方法通常无效，因为使用奇偶校验或 ECC 定期读取内存单个电荷的监控技术或使用比较或投票的冗余技术通常是有效的。

注5：专题是决定哪个设备具有总线控制的机制。

注6：无中期总的思路是，当有多次中断时，不发出中断，连续中顺是指在没有中立官员时发出中断。

注 7：对于 ASIC，可以使用此表和表 2-18 的相关部分作为结果。