| 카테고리 |
체크리스트 |
| Time |
Interrupts를 사용하지 않거나, 사용하는 경우 interrupt가 발생하더라도 task의 올바른 동작을 입증할 수 있다. |
|
무한 루프가 발생하지 않거나 혹 발생하더라도 이를 탐지하고 오류를 처리할 수 있는 매커니즘이 있다. |
|
real time correspondence: |
|
(1) frame overrun이 발생하지 않음을 보장할 수 있다. |
|
(2) real time clock에 의해 task의 동작이 영향을 받지 않음을 입증할 수 있다. |
|
(3) counter/timer corruption이 발생하지 않거나 발생할 경우 이를 처리할 수 있음을 보장할 수 있다. |
|
(4) pipeline and caching에 의해 task의 동작이 영향을 받지 않음을 입증할 수 있다. |
|
Control Flow defects(timing aspects) |
|
(1) 다른 partition이나 보호영역으로 incorrect branching이 발생하지 않음을 보장할 수 있다. |
|
(2) corruption of a jump table으로 인해 task의 동작이 영향을 받지 않음을 입증할 수 있다. |
|
(3) 프로세서 sequence control의 corruption로 인해 task의 동작이 영향을 받지 않음을 입증할 수 있다. |
|
(4) corruption of return addresses가 발생하지 않음을 입증할 수 있다. |
|
(5) unrecoverable hardware state corruption (e.g., mask and halt)가 발생하지 않음을 입증할 수 있다. (혹은 발생시 이를 탐지하고 처리할 수 있음을 보장할 수 있다. |
|
Memory, I/O contention(경합)이 발생하지 않음을 보장할 수 있다. |
|
Data flags가 발생하지 않음을 보장할 수 있다. |
|
Software traps |
|
(1) divide by zero가 발생하지 않음을 보장할 수 있다. |
|
(2) un-implemented instruction가 발생하지 않음을 보장할 수 있다. |
|
(3) specific software interrupt instructions 가 발생하지 않음을 보장할 수 있다. |
|
(4) unrecognized instruction이 없음을 보장할 수 있다. |
|
(5) Recursion termination이 없음을 보장할 수 있다. |
|
Indirect non terminating call loops가 없음을 보장할 수 있다. |
|
Holdup commands (performance hedges)가 없음을 보장할 수 있다. |
|
Deterministic scheduling (processor and communication)임을 보장할 수 있다. |
|
Guaranteed access for each software partition to a prescribed set of hardware resources for a prescribed period of time and at a prescribed rate and, if necessary, at a prescribed point in time을 보장할 수 있다. |
| Space |
Loss of input or output data가 없음을 보장할 수 있다. |
|
Corruption of input or output data 의 없음을 보장할 수 있다. |
|
Corruption of internal data의 없음을 보장할 수 있다. |
|
(1) direct or indirect memory writes 의 없음을 보장할 수 있다. |
|
(2) table overrun의 없음을 보장할 수 있다. |
|
(3) incorrect linking의 없음을 보장할 수 있다. |
|
(4) calculations involving time의 없음을 보장할 수 있다. |
|
Delayed data의 없음을 보장할 수 있다. |
|
Program overlays의 없음을 보장할 수 있다. |
|
Buffer sequence (double jeopordy)의 없음을 보장할 수 있다. |
|
External device interaction (e.g. displays)의 없음을 보장할 수 있다. |
|
(1) loss of data (e.g. overwritten)의 없음을 보장할 수 있다. |
|
(2) delayed data의 없음을 보장할 수 있다. |
|
(3) incorrect data (unlikely across systems) 의 없음을 보장할 수 있다. |
|
(4) protocol halts (e.g. ack nacks)의 없음을 보장할 수 있다. |
|
Control Flow defects (space aspects)의 없음을 보장할 수 있다. |
|
(1) incorrect branching into a partition or protected area 의 없음을 보장할 수 있다. |
|
(2) corruption of a jump table (double duty?) 의 없음을 보장할 수 있다. |
|
(3) corruption of the processor sequence control의 없음을 보장할 수 있다. |
|
(4) corruption of return addresses의 없음을 보장할 수 있다. |
|
(5) unrecoverable hardware state corruption (e.g., mask and halt)의 없음을 보장할 수 있다. |
|
Protection of code memory, data memory, registers, and input/output buffers을 보장할 수 있다. |
|
Persistent storage locations (e.g., data memory), assigned to a software partition, write-able only by that partition. 의 없음을 보장할 수 있다. |
|
Context data (e.g., processor registers, CPU-caches) used by a task preserved or flushed as appropriate when control is transferred to another partition.의 없음을 보장할 수 있다. |
System Safety(Functional Safety, SOTIF, Cyber Security) 