基于ISO26262的汽车功能安全——方法与实践

德国资深功能安全专家理论与实践经验总结双色印刷，图文并茂系统讲述枯燥的iso26262标准

本书以ISO 26262:2018标准为基础，系统地介绍了汽车功能安全开发的重要内容和实践指南，重点阐述了汽车功能安全从概念开发，到系统以及软件、硬件开发各阶段的开发重点、难点，以及解决方案，并对其过程支持内容，包括安全管理、外部措施、ASIL分解、安全分析、SEooC等核心内容，以及与预期功能安全之间的联系，以专题形式进行论述，旨在帮助汽车行业工程技术人员更好、更深入地理解汽车功能安全开发内容，让功能安全开发不再晦涩难懂，从而推动汽车功能安全更好地落地，服务大众，让汽车产品更加安全。本书适合汽车电子工程师及项目管理人员阅读使用，也适合车辆工程及相关专业师生阅读参考。

前言第1章汽车安全11.1从安全角度看目前汽车行业的尴尬11.2汽车安全的内涵是什么31.3汽车功能安全背景综述51.3.1为什么需要功能安全51.3.2汽车功能安全研究对象61.3.3汽车功能安全标准7第2章重要术语辨析122.1相关项及组成相关122.2故障相关142.3安全评价相关17第3章汽车功能安全概念阶段开发193.1为什么需要概念阶段开发193.2相关项定义203.3危害分析及风险评估（HARA）213.3.1HARA流程213.3.2危害分析223.3.3危害事件的风险评估(ASIL等级)243.3.4安全目标283.3.5HARA分析实例293.4功能安全需求（FSR）313.5从安全目标（SG）到功能安全需求（FSR）323.5.1方法介绍323.5.2实例333.6功能安全方案（FSC）353.7功能安全需求（FSR）分配至系统架构37第4章汽车功能安全系统阶段开发(I)394.1技术安全需求（TSR）404.2安全机制的本质424.3从功能安全需求（FSR）到技术安全需求（TSR）444.4技术安全方案（TSC）454.5系统架构474.5.1系统安全架构的作用474.5.2系统架构相关安全机制484.5.3系统安全架构设计494.6系统安全分析564.7技术安全需求（TSR）分配至系统架构57第5章汽车功能安全硬件阶段开发595.1硬件安全需求（HWSR）605.2硬件安全设计615.3硬件安全机制625.3.1自检645.3.2硬件冗余655.3.3看门狗685.3.4程序流监控695.4硬件安全概率化度量715.4.1硬件随机故障基本类型725.4.2硬件随机失效率735.4.3硬件架构的度量745.4.4硬件随机失效的评估765.4.5FMEDA计算78第6章汽车功能安全软件阶段开发866.1软件开发模型及ASPICE866.2软件安全需求（SWSR）896.3软件架构安全设计906.3.1软件架构安全设计任务916.3.2软件架构开发常见视图926.3.3功能监控层安全设计986.3.4基础软件安全设计1006.4软件详细设计1066.5软件安全测试内容及方法1086.5.1软件安全测试内容1086.5.2软件安全验证方法1106.5.3软件安全测试用例导出1136.5.4如何保证软件安全测试完整性114第7章汽车功能安全系统阶段开发(Ⅱ)1177.1系统及相关项集成和测试1177.1.1集成和测试用例的导出1187.1.2集成和测试的内容和方法1197.2安全确认(Validation)125第8章功能安全管理1268.1整体安全管理1278.1.1安全文化1278.1.2功能安全异常管理1288.1.3能力管理1288.2项目相关安全管理1298.2.1安全活动管理角色和任务分配1298.2.2安全活动影响分析1298.2.3安全计划1308.2.4安全认可措施131第9章功能安全专题1339.1外部措施1339.1.1什么是外部措施1339.1.2外部措施可以降低ASIL等级吗1349.1.3外部措施为什么能够降低ASIL等级1349.1.4实施外部措施在后续功能安全开发中的注意事项1359.2ASIL等级分解1359.2.1ASIL等级分解的意义1359.2.2ASIL等级分解的前提1389.2.3ASIL等级分解注意事项1429.3SEooC1459.3.1SEooC应用场景1459.3.2SEooC和正常的功能安全开发区别1459.3.3SEooC应该如何开发1469.4硬件要素评估1509.4.1硬件要素评估的背景1509.4.2硬件要素分类(Ⅰ,Ⅱ,Ⅲ)1509.5安全分析1539.5.1安全分析概述1539.5.2安全分析范围1549.5.3FMEA1569.5.4FTA1659.5.5STPA1699.5.6FMEA和FTA在安全分析中的应用1749.6基于模型的系统开发(MBSE)1769.7功能安全与预期功能安全（SOTIF）1799.7.1自动驾驶安全困局1799.7.2解决的问题的差异1829.7.3SOTIF开发流程概览及与功能安全对比184参考文献188