Попробую вернуть тему в конструктивное русло, тут уже упоминали стандарт IEC 61508 (он же - МЭК) - но он про общие принципы функциональной безопасности и требования к встраиваемому ПО,
а вот для автомобилестроения существует более специфичный ISO 26262 "Road vehicles – Functional safety", но его никак не удалось заполучить - ни на фтп, ни на китайских файлохранилищах.
нет ли у кого?.. чисто в ознакомительных целях?

И про конкретные решения для конкретных узлов мне так и не рассказали... Только домыслы.

Вот читайте - http://www.safetyresearch.net/Library/Barr...AL_SCRUBBED.pdf
Barr в пух разнес архитектуру бортового контроллера Toyota

Дык это про софт, а меня интересует железо.

А в железе много вариантов, например двойное переменный резистор в педали газа, при рассогласовании более 15% аварийный режим. При одновременном нажатии на тормоз и газ- гашение форсунок инжектора на 10 секунд, датчики АБС пассивные, с постояннм магнитом, при этом через обмотку пропускается небольшой постоянный ток для диагностики обрыва. В электроусилителе руля на BLDC обмотки звездой соеденены с трехфазным размыкателем в среденй точке- если хоть один полумост выйдет из строя и руль начнет крутить несанкционированно- размыкает и гарантированно обесточит все три обмотки.
На самом деле обычно эти защиту вводят после аварий с точно диагностированной причиной, да и то в последующее поколение автомобилей.