首先，需要提出safty goal ，并得出与之匹配的FTTI

其次，为了保证达到制定的safty goal ，衍生出的保证功能实现是正确的软件需求

1.通信 com 

三种机制：收E2E，发E2E，Timeout检查机制

2.标定 calibration

需要具备calibration自检的能力

3.存储

读和写的权限，读和写的准确性

再次，为了保证系统的稳定性，需要衍生出的软件需求

1.初始化 Init Check

2.Watchdog

3.Power Monitoring

4.Clock Monitoring

5.Memory Protection

6.IO Configuration

7.ADCSelftest

8.system level communication

最好，确定fault table，是tempro还是latency，用于决定是否reset

         硬件fault and PMC fault ，系统切换至safety status2 ，是更为严重的错误状态

        其余fault， 系统切换至safety status1，可以再normal statue and safety status之间切换