一本書講透汽車功能安全：標(biāo)準(zhǔn)詳解與應(yīng)用實踐

目　　錄?Contents
前言
第一部分　功能安全詳解
第1章　功能安全概述　2
1.1　導(dǎo)讀　2
1.2　關(guān)于安全文化　5
1.2.1　安全文化的定義及評價
準(zhǔn)則　5
1.2.2　安全文化的要求與呈現(xiàn)
方式　8
1.3　ISO 26262 功能安全概述　 13
1.3.1　ISO 26262的發(fā)展歷程　13
1.3.2　重要術(shù)語定義　14
1.3.3　為什么需要功能安全　22
1.3.4　ISO 26262標(biāo)準(zhǔn)總體內(nèi)容
框架概覽　25
1.3.5　ISO 26262標(biāo)準(zhǔn)分解概覽　26
1.4　本章小結(jié)　40
第2章　ISO 26262中的功能安全
管理　41
2.1　功能安全管理的主要活動　42
2.2　功能安全管理中的角色與職責(zé)　42
2.3?安全計劃　44
2.3.1　關(guān)于組織架構(gòu)　45
2.3.2　關(guān)于開發(fā)接口協(xié)議　46
2.3.3　關(guān)于安全異常管理　47
2.3.4　關(guān)于能力管理　49
2.4　關(guān)于安全檔案　49
2.5　關(guān)于認(rèn)可措施　51
2.5.1　認(rèn)可措施簡介　52
2.5.2　認(rèn)可評審　55
2.5.3　功能安全審核　55
2.5.4　功能安全評估　56
2.5.5　認(rèn)可措施的獨立性　57
2.6　關(guān)于驗證　58
2.6.1　驗證方式　58
2.6.2　驗證與認(rèn)可措施的聯(lián)系　59
2.7　功能安全管理之生產(chǎn)、運營、
服務(wù)和報廢環(huán)節(jié)　60
2.7.1　生產(chǎn)計劃的相關(guān)要求　61
2.7.2　樣件制造、預(yù)生產(chǎn)及生產(chǎn)的
相關(guān)要求　62
2.7.3　運營、服務(wù)和報廢計劃相關(guān)
要求　63
2.8　功能安全管理之需求管理　64
2.8.1　需求的顆粒度與完整性　67
2.8.2　需求的來源　70
2.8.3　如何編寫需求　72
2.8.4　如何管理需求　73
2.8.5　安全需求與安全概念的
區(qū)別和聯(lián)系　78
2.9　本章小結(jié)　83
第3章　功能安全之概念階段　84
3.1　什么是HARA　84
3.2　實施HARA活動前的準(zhǔn)備　85
3.3　如何實施HARA活動　88
3.3.1　步驟一：危害分析　89
3.3.2　步驟二：場景識別　93
3.3.3　步驟三：風(fēng)險評估　95
3.3.4　步驟四：分析整理　103
3.4　HARA方法得到的ASIL等級
對應(yīng)活動的區(qū)別　104
3.5　“萬里長征”第一步：從SG
到FSC　108
3.5.1　什么是 FSR　108
3.5.2　如何獲取FSR　110
3.5.3　什么是 FSC　112
3.6　本章小結(jié)　113
第4章　功能安全之系統(tǒng)開發(fā)　114
4.1　系統(tǒng)層面開發(fā)模型概覽　114
4.2　系統(tǒng)層面功能安全開發(fā)的考慮　116
4.3　技術(shù)安全概念設(shè)計基本要點　117
4.4　系統(tǒng)層面的架構(gòu)設(shè)計　120
4.5　軟硬件接口規(guī)范　122
4.6　安全驗證與確認(rèn)　125
4.6.1　驗證　125
4.6.2　確認(rèn)　126
4.6.3　系統(tǒng)驗證和確認(rèn)要求　127
4.7　本章小結(jié)　128
第5章　功能安全之硬件開發(fā)　129
5.1　功能安全硬件開發(fā)模型　129
5.2　功能安全硬件開發(fā)中的
常見問題　130
5.3　硬件安全要求　132
5.3.1　目的　132
5.3.2　輸入輸出關(guān)系　132
5.3.3　如何定義HSR　133
5.3.4　硬件安全要求的導(dǎo)出示例　134
5.4　硬件設(shè)計　137
5.4.1　目的　137
5.4.2　輸入輸出關(guān)系　138
5.4.3　硬件設(shè)計過程　138
5.4.4?硬件層面的HSI規(guī)范　144
5.5　硬件安全分析　145
5.5.1　硬件故障的類型及相關(guān)
定義　147
5.5.2　硬件安全分析（定性）與
設(shè)計舉例　149
5.5.3　練習(xí)時刻　155
5.6　硬件架構(gòu)度量　156
5.6.1　基礎(chǔ)知識　156
5.6.2　單點故障度量　158
5.6.3　潛在故障度量　158
5.6.4　隨機硬件失效度量　159
5.6.5　硬件架構(gòu)度量計算示例　160
5.6.6　練習(xí)時刻　164
5.7　硬件設(shè)計驗證　167
5.7.1　目的　167
5.7.2　要求及建議　167
5.7.3　工作成果　170
5.8　本章小結(jié)　170
第6章　功能安全之軟件開發(fā)　172
6.1　軟件開發(fā)概述　172
6.1.1　軟件開發(fā)模型　172
6.1.2　軟件開發(fā)的通用要求　173
6.2　軟件安全要求　178
6.2.1　目的　178
6.2.2　要求與建議　178
6.3　軟件架構(gòu)設(shè)計　180
6.3.1　目的　180
6.3.2　什么是架構(gòu)　180
6.3.3　什么是軟件架構(gòu)　181
6.3.4　軟件架構(gòu)與系統(tǒng)的交互　181
6.3.5　軟件系統(tǒng)簡介　182
6.3.6　軟件層面的開發(fā)視圖　183
6.3.7　軟件架構(gòu)設(shè)計要求及方法　185
6.4　軟件詳細(xì)設(shè)計　198
6.4.1　目的　 199
6.4.2　輸入輸出關(guān)系　199
6.4.3　軟件詳細(xì)設(shè)計要求　200
6.5　軟件設(shè)計驗證　202
6.5.1　軟件安全分析　202
6.5.2　軟件要素間的免于干擾　203
6.5.3　簡述軟件單元驗證　211
6.5.4　簡述軟件集成和驗證　213
6.5.5　簡述嵌入式軟件測試　215
6.6　本章小結(jié)　217
第7章　功能安全之測試與驗證　218
7.1　關(guān)于驗證與確認(rèn)　218
7.1.1　驗證　219
7.1.2　確認(rèn)　219
7.2　硬件測試與驗證　220
7.2.1　目的　220
7.2.2　輸入輸出關(guān)系　221
7.2.3　硬件測試與驗證的相關(guān)
要求　221
7.3　軟件測試與驗證　224
7.3.1　詳解軟件單元驗證　224
7.3.2　詳解軟件集成和驗證　231
7.3.3?詳解嵌入式軟件測試　233
7.3.4　軟件測試方法　234
7.4　系統(tǒng)測試與驗證　237
7.4.1　目的　238
7.4.2　輸入輸出關(guān)系　238
7.4.3　軟硬件集成與驗證　238
7.4.4　系統(tǒng)集成與驗證　241
7.4.5　整車集成與驗證　243
7.5　安全確認(rèn)　244
7.5.1　目的　244
7.5.2　輸入輸出關(guān)系　245
7.5.3　安全確認(rèn)的相關(guān)要求　245
7.6　本章小結(jié)　246
第8章　硬件要素評估與軟件組件、
工具鑒定　247
8.1　硬件要素評估　247
8.1.1　硬件要素評估的目的　248
8.1.2　硬件要素的分類　249
8.1.3　硬件要素評估方法　250
8.2　軟件組件鑒定　253
8.2.1　軟件組件相關(guān)概念　253
8.2.2　軟件組件鑒定的目的　254
8.2.3　軟件組件鑒定的適用范圍　255
8.2.4　軟件組件鑒定的相關(guān)要求　255
8.2.5　如何進行軟件組件鑒定　257
8.3　軟件工具鑒定　259
8.3.1　軟件工具鑒定的概念　259
8.3.2　軟件工具置信度評估
相關(guān)要求　260
8.3.3　如何進行軟件工具鑒定　261
8.4　本章小結(jié)　265
第9章　功能安全架構(gòu)設(shè)計　266
9.1　MooN架構(gòu)模型探討　266
9.1.1　Fail-safe 架構(gòu)　267
9.1.2　Fail-operational架構(gòu)　269
9.1.3　MooN架構(gòu)及MooN(D)
架構(gòu)　271
9.2　機械安全系統(tǒng)的指定架構(gòu)　278
9.2.1　Category B 指定架構(gòu)　279
9.2.2　Category 1 指定架構(gòu)　279
9.2.3　Category 2 指定架構(gòu)　280
9.2.4　Category 3指定架構(gòu)　280
9.2.5　Category 4指定架構(gòu)　281
9.3　關(guān)于IEC 62061中的安全
控制系統(tǒng)架構(gòu)　282
9.3.1　A類系統(tǒng)架構(gòu)　282
9.3.2　B類系統(tǒng)架構(gòu)　283
9.3.3　C類系統(tǒng)架構(gòu)　283
9.3.4　D類系統(tǒng)架構(gòu)　286
9.4　E-GAS三層電子監(jiān)控架構(gòu)　286
9.4.1　設(shè)計概念　287
9.4.2　應(yīng)用示例：整車控制器　287
9.5　硬件層面的芯片功能安全
架構(gòu)設(shè)計　294
9.5.1　芯片的硬件安全設(shè)計要求
參考　295
9.5.2　芯片的供電安全　297
9.5.3　芯片的時鐘安全　302
9.5.4　芯片的存儲安全　305
9.5.5　芯片的溫度監(jiān)控　307
9.6　軟件層面的芯片功能安全
架構(gòu)設(shè)計　308
9.6.1　芯片的軟件安全　308
9.6.2　芯片的通信安全　313
9.6.3　芯片的信息安全　314
9.7　不可小瞧的“隱匿殺手”—
單粒子翻轉(zhuǎn)　322
9.7.1　無處不在的電離輻射　322
9.7.2　單粒子翻轉(zhuǎn)　323
9.7.3　單粒子翻轉(zhuǎn)的緩解措施　324
9.8　自動駕駛系統(tǒng)的Fail-operational
架構(gòu)　328
9.8.1　Fail-operational架構(gòu)設(shè)計
考量　328
9.8.2　Fail-operational架構(gòu)參考
模型　332
9.8.3　實現(xiàn)最低風(fēng)險條件的智能
失效可運行的回退策略　337
9.9　本章小結(jié)　340
第二部分　功能安全分析
第10章　FMEA和FMEA-MSR
方法及應(yīng)用　342
10.1　FMEA的定義及發(fā)展歷程　342
10.1.1　FMEA簡介　342
10.1.2　FMEA的發(fā)展歷程　343
10.2　FMEA的目的和應(yīng)用時機　344
10.3　FMEA的類型　345
10.3.1　DFMEA　345
10.3.2　PFMEA　345
10.4　FMEA方法　346
10.4.1　第一步：策劃準(zhǔn)備　347
10.4.2　第二步：結(jié)構(gòu)分析　347
10.4.3　第三步：功能分析　349
10.4.4　第四步：失效分析　351
10.4.5　第五步：風(fēng)險分析　355
10.4.6　第六步：優(yōu)化　365
10.4.7　第七步：結(jié)果文件化　367
10.5　FMEA的特殊特性　369
10.5.1　特殊特性的定義及分類　370
10.5.2　特殊特性的傳遞　373
10.6　FMEA-MSR方法　376
10.6.1　FMEA在ISO 26262中
的局限　376
10.6.2　具體實施　377
10.6.3　如何避免監(jiān)控設(shè)計的缺陷　385
10.7　本章小結(jié)　386
第11章　FTA方法　387
11.1　FTA的發(fā)展歷程　387
11.2　FTA相關(guān)內(nèi)容簡介　389
11.2.1　故障樹介紹　389
11.2.2　FTA的定義　389
11.2.3　FTA的目的　390
11.3　ISO 26262 中關(guān)于 FTA 的
說明及要求　390
11.4　FTA中的事件及其符號　392
11.4.1　底事件　 392
11.4.2　結(jié)果事件　392
11.4.3　特殊事件　393
11.4.4　FTA中的邏輯門及其
符號定義　393
11.4.5　FTA中的轉(zhuǎn)移符號　395
11.5　FTA中的術(shù)語　397
11.5.1　模塊與最大模塊　397
11.5.2　割集與最小割集　398
11.5.3　徑集與最小徑集　399
11.5.4　單調(diào)故障樹與非單調(diào)
故障樹　401
11.5.5　重要度　403
11.6　FTA實施原則　404
11.6.1　劃定邊界和合理簡化
架構(gòu)圖　404
11.6.2　故障事件嚴(yán)格定義　404
11.6.3　故障樹應(yīng)逐層推演　405
11.6.4　從上而下逐級建樹　405
11.6.5　建樹時不允許邏輯門
直接相連　406
11.6.6　妥善處理共因事件　406
11.7　FTA實施步驟　407
11.8　本章小結(jié)　408
第12章　故障樹構(gòu)建與分析　409
12.1　確定頂事件　410
12.2　確定子樹　410
12.3　子樹演繹　410
12.4　子樹集成　414
12.5　故障樹整理　415
12.5.1　目的　415
12.5.2　故障樹規(guī)范化的基本
規(guī)則　415
12.5.3　故障樹的簡化與模塊
分解　419
12.6　故障樹定性分析　426
12.6.1　目的　426
12.6.2　求最小割集　426
12.6.3　故障樹定性分析示例　428
12.7　本章小結(jié)　433
第13章　FMEA與FTA融合分析　434
13.1　FMEA與FTA的區(qū)別與聯(lián)系　434
13.2　FMEA與FTA的融合　436
13.2.1　前融合　437
13.2.2　后融合　437
13.2.3　雙向融合　438
13.3　本章小結(jié)　440
第14章　FMEDA方法　441
14.1　FMEDA相關(guān)概念　441
14.1.1　FMEDA與FMEA　442
14.1.2　失效率　442
14.1.3　失效模式　443
14.1.4　安全機制　444
14.1.5　診斷覆蓋率　444
14.1.6　安全狀態(tài)　445
14.2　隨機硬件故障的特征及
分類流程　445
14.2.1　單點故障特征　445
14.2.2　殘余故障特征　446
14.2.3　可探測的雙點故障特征　446
14.2.4　可感知的雙點故障特征　447
14.2.5　潛在雙點故障特征　447
14.2.6　安全故障特征　448
14.2.7　隨機硬件故障分類流程　448
14.3　FMEDA輸入輸出信息　448
14.4　FMEDA 的相關(guān)要求　449
14.5　FMEDA方法應(yīng)用　450
14.5.1　FMEDA五步法　450
14.5.2　FMEDA示例　451
14.6　本章小結(jié)　456
第15章　DFA方法　457
15.1　為什么要實施DFA　457
15.2　DFA與其他安全分析方法
之間的關(guān)系　459
15.3　DFA實施的相關(guān)要求　460
15.4　DFA六步法　461
15.5　本章小結(jié)　469
第16章　ASIL等級分解　470
16.1　ASIL 等級分解相關(guān)概念
及要求　470
16.1.1　ASIL 等級分解的概念　471
16.1.2　ASIL等級分解要求　472
16.2　ASIL等級分解的目的　473
16.3　ASIL等級分解原理　474
16.3.1　ASIL等級分解的數(shù)學(xué)
原理　475
16.3.2　ASIL等級分解要點　476
16.4　ASIL 等級分解實踐　477
16.5　本章小結(jié)　479
后記　480