安全来源于设计经验的积累以及成本的付出
26262以及其他等等，只是一种帮助你识别风险的工具和手段，至于如何减少故障，还是经验积累和成本的付出
【 在 moliye (我要飞) 的大作中提到: 】
: 根据ISO26262，有两种故障，一种是硬件随机故障，一种是系统故障（软硬件都有可能），只有系统故障才能够重现。对于硬件随机故障，针对安全相关系统，有几个主要的规则：
: 1，不能因为一个简单的硬件故障而导致风险事件发生，即单点故障要避免
: 2，针对某个风险事件，系统整体的失效率要小于相应的安全级别对应的失效率要求（10-7/h对应ASIL B和C，10-8/h对应ASIL D）。
: ...................
--
修改:Deity FROM 211.99.222.*
FROM 211.99.222.*