<正>新的ISO 26262标准第2版指定了在软件架构级别进行安全分析的选项。本文将结合Elektrobit(EB)在实践中的经验,展示如何在软件架构级别执行HAZOP和故障树分析。新的汽车安全标准ISO 26262第2版已于2018年底获得批准,其中第6部分(软件级别的产品开发)包含一份新的资料性附录,其标题为"附录E—安全分析和相关失效分析在软件架构级别的应用"。在软件架构级别进行安全分析,旨在检查并确认所运用ASIL的一致性,其目标是:识别可能导致违反安全要求/机制的缺点、状况和故障。