![](https://img1.360buyimg.com/imgzone/jfs/t1/111143/39/35672/514798/63e07ea2Fac7b459b/34a01fa4574efd18.jpg)
![](https://img1.360buyimg.com/imgzone/jfs/t1/117405/13/34541/548481/63e07ea4F4e7045fd/6810f0059eb7eabd.jpg)
![](https://img1.360buyimg.com/imgzone/jfs/t1/60388/36/23121/385995/63e07ea6F6e9d628b/4eef40d70fd2ac6c.jpg)
作 者:(德)薇拉·格布哈特 等 著 程威為 等 譯
定 價:139
出 版 社:機械工業出版社
出版日期:2021年04月01日
頁 數:552
裝 幀:精裝
ISBN:9787111675860
《基於ISO26262的功能安全》以一個虛擬項目 Joy中的操縱杆傳感器開發流程為例,繫統介紹 了基於 ISO26262功能安全的安全理念、團隊組建、團隊成員角色、具體項目、操作流程、技術手段、驗證與確認計劃、工作中產生的文檔和工作產品、評審等內容,並在項目結束後進行了回顧。功能安全的重要性在行業內已經得到公認,但在實踐中如何將ISO26262引入電子模塊的開發流程,是一個難題。《基於ISO26262的功能安全》摒棄了對於標準的繁瑣的描述,以一個虛擬的開發項目為例,翔實地將功能安全貫徹到項目中,等
●譯者的話
前言
作者團隊
譯者簡介
第1章 引言 1
1.1 為何選擇汽車專用安全標準 ISO 26262:2011 1
1.1.1 ISO 26262:2011,2011.11.15版本 2
1.1.2 汽車技術委員會 2
1.1.3 近期新技術水平 2
1.1.4 ISO 26262:2011——可實際應用的標準 3
1.1.5 舉證責任反轉 4
1.2 符合 ASIL的產品等級 4
1.2.1 明確的責任分配 4
1.2.2 流程模型和流程成熟度 5
第2章 在這本書將會學到什麼 7
2.1 一般提示 7
2.2 項目 “Joy”及其產品 “操縱杆傳感器”的前提和假設 9
2.3 本書的閱讀指引 10
2.4 項目 “Joy”描述文檔 11
2.4.1 創新性 12
2.4.2 產品信息 12
2.5 參與的公司 14
2.6 Joy開發團隊 16
2.7 法律基礎和責任 18
第3章 階段模型 20
3.1 組織結構要求 20
3.2 流程模型和功能安全管理 21
3.3 ISO 26262:2011階段模型 21
3.4 創建安全文化 23
3.4.1 項目舉例 24
3.4.2 安全文化問卷調查 25
3.4.3 WorldCafe和開放空間方法 27
3.5 技術安全管理 27
3.6 Joy項目的功能安全管理 28
3.7 safehicle公司安全政策和安全計劃 28
3.8 安全生命周期活動 30
3.8.1 項目實踐舉例 30
3.8.2 管理活動 31
3.8.3 證實措施 33
3.9 所需的流程支持 33
第4章 安全生命周期中的特定角色 35
4.1 高效的團體 35
4.1.1 資源規劃項目舉例 35
4.1.2 有條理地確定培訓需求 37
4.2 資質 38
4.3 Joy項目安全經理 40
4.4 功能安全經理職位描述 40
4.4.1 項目舉例 42
4.4.2 Joy項目的安全協調員 42
4.5 安全協調員職位描述 42
4.6 安全生命周期的其他角色 43
4.6.1 銷售代表和產品專家 43
4.6.2 招標部門的職員 44
4.6.3 訂單處理負責人 44
4.6.4 ASIL產品專家 (產品管理部門員工) 44
4.6.5 項目經理 44
4.6.6 研發人員和測試確認人員 45
4.6.7 裝配人員 45
4.6.8 檢查和調試人員 45
4.6.9 處理訂單的服務人員/文員 46
4.6.10 車間維修技師 46
4.6.11 獨立的第三方 (評估) 46
4.7 角色多樣性 46
第5章 配置和更改管理 47
5.1 配置管理 47
5.1.1 配置管理的任務 47
5.1.2 活動項目舉例 47
5.1.3 裡程碑 -基線 -接口 -權限 48
5.1.4 工具使用和交付 KM項目 48
5.2 配置經理 49
5.3 根據 ISO 26262:2011進行更改管理 51
5.4 safehicle公司更改管理計劃 52
5.5 流程調整方面 53
5.6 審批過程 54
5.7 接口修改和批準 55
5.8 回顧 57
5.8.1 回顧方法 57
5.8.2 實施回顧 57
第6章 安全生命周期和開發接口協議的初始化 59
6.1 初始化 59
6.2 供應商選擇 59
6.3 資質查詢和選擇報告 60
6.4 開發接口協議 61
6.5 DIA——程序 Joy項目舉例 63
6.6 安全生命周期初始化 63
6.7 招標和轉包 64
第7章 汽車安全完整性等級的概念 66
7.1 ASIL的歷史和背景 66
7.1.1 降低風險 67
7.1.2 在 Joy項目裡從安全目標到安全概念 68
7.2 ASIL在標準書中表格的意義 68
7.3 依賴於 ASIL的要求和推薦 70
7.4 ASIL分解的基礎 70
7.4.1 操縱杆傳感器的分解方法 71
7.4.2 安全要求的分解 71
7.4.3 分解的局限和 73
7.4.4 可用性的方面 74
7.4.5 安全狀態的簡例 74
7.5 使用 ISO 26262的優點和啟示 75
7.5.1 更優的流程質量 75
7.5.2 更優的商務關繫 75
7.5.3 更優的產品質量 76
7.5.4 經濟上的益處 76
7.6 定量和定性的方法 76
7.6.1 定性的方法 77
7.6.2 定量的方法 77
7.7 安全性分析 77
7.7.1 在操縱杆項目中的定性和定量方法 79
7.7.2 認識論 79
第8章 危害分析與風險評估 80
8.1 危險和分類識別 80
8.2 執行分析——項目實例 80
8.3 在產品生命周期階段的程序 82
8.4 與其他繫統的相互作用 82
8.5 風險分析 83
8.6 風險分析的方法 84
8.7 ASIL的確認 86
8.8 來自於 Joy項目的具體案例 88
8.8.1 驅動的案例 91
8.8.2 制動力的案例 94
8.8.3 轉向的案例 97
8.9 危害分析與風險評估的總結 99
第9章 功能和技術安全要求規範 100
9.1 功能安全要求規範 100
9.2 操縱杆 Joy和操縱杆傳感器規範程序 101
9.2.1 功能安全要求規範 101
9.2.2 子繫統的技術安全要求 101
9.2.3 實施技術要求以降低風險 102
9.2.4 項目示例 Joy 104
9.3 繫統確認 104
9.4 可靠性、功能安全性和可用性 105
9.5 安全性審核 106
9.5.1 獨立性 107
9.5.2 規劃安全審核 108
9.5.3 Joy項目中的安全審核議程 108
9.5.4 推導出措施 113
第10章 驗證和確認計劃 114
10.1 關於 V+V的一般信息 114
10.2 驗證工作的作用領域 117
10.2.1 驗證規範 117
10.2.2 測試報告 119
10.3 確認工作的作用領域 119
10.3.1 確認計劃的範圍 120
10.3.2 聯合確認計劃和計劃內容 121
10.4 硬件 -軟件集成 124
10.5 繫統集成測試 124
10.6 集成測試方法 126
10.6.1 故障注入測試 127
10.6.2 背靠背測試 127
10.6.3 接口檢查 128
10.6.4 基於經驗的測試 128
10.7 車輛級別的集成和測試 129
10.8 硬件的確認計劃 130
10.8.1 硬件集成和硬件集成測試 130
10.8.2 Joy項目中的方法 131
10.8.3 評估隨機硬件故障造成的安全目標違規 133
10.8.4 確認隨機硬件錯誤的度量標準 133
10.8.5 評估硬件架構的指標 133
10.8.6 評估硬件設計的輸入和輸出 134
10.8.7 項目示例硬件設計評審 134
10.9 軟件模塊測試 135
10.9.1 導出和執行軟件模塊故障的方法 135
10.9.2 軟件集成和測試 137
10.9.3 軟件集成測試 138
10.10 項目示例軟件測試 138
10.11 驗證軟件安全要求 139
10.12 機電一體化繫統的分析和驗證 140
第11章 繫統級的產品開發 142
11.1 在概念階段的 2000個要求 142
11.2 概述 142
11.3 初始化繫統級的產品研發階段 144
11.4 規範技術安全要求 145
11.4.1 繫統機制的規範 146
11.4.2 硬件故障的分類和指標 147
11.4.3 隨機硬件故障的過程模型 148
11.5 Joy項目的技術安全要求 149
11.5.1 通往技術安全要求的途徑 150
11.5.2 項目示例 151
11.5.3 在內部處理時的錯誤 152
11.5.4 繫統設計中的冗餘 153
11.5.5 對於傳輸傳感器信號的要求 154
11.6 繫統設計 154
11.6.1 避免繫統性的故障 155
11.6.2 隨機故障的識別措施 156
11.6.3 項目示例 156
11.6.4 故障樹分析 (FTA) 157
11.6.5 其他的指標——用於硬件錯誤的 “CutSet方法” 158
11.6.6 度量的邊界值 159
11.7 規範軟硬件之間的接口 160
11.8 驗證繫統設計 161
11.9 相關項整合和測試 161
11.10 總結 162
第12章 文檔和工作產品 163
12.1 文檔要求 163
12.2 “誰寫下來誰就有理”或 “凡事不宜過分”——項目 示例 166
12.3 跨越階段的文檔 167
12.4 ISO 26262:2011的關鍵性文件——第2部分 “功能 安全管理” 168
12.4.1 總體安全管理計劃 168
12.4.2 資格證明 169
12.4.3 公認的書面質量管理體繫 169
12.4.4 安全計劃 169
12.5 安全證書 171
12.5.1 安全證書——安全檔案 (功能安全工作產品) 171
12.5.2 參考和相關文件 171
12.5.3 引用與核心安全相關的文件 171
12.5.4 定義、術語、縮寫 171
12.5.5 安全計劃 172
12.5.6 相關項定義 172
12.5.7 遵規矩陣 172
12.5.8 會議紀要 172
12.5.9 計劃過程中的工作產品 172
12.5.10 出自安全生命周期初始化階段的工作產品 172
12.5.11 來自於支持過程的工作產品 173
12.5.12 狀態報告 173
12.5.13 生產安全控制計劃 173
12.5.14 危害分析與風險評估摘錄 173
12.5.15 功能安全概念 174
12.5.16 安全要求確定 174
12.5.17 來自驗證和確認的工作產品 174
12.5.18 安全分析和安全報告 174
基於 ISO 26262的功能安全ⅩⅦ
12.5.19 安全性參數 174
12.5.20 安全證書中的安全事項清單 175
12.5.21 評估計劃和過程的符合性 175
12.5.22 總結 176
12.6 ISO 26262:2011的關鍵文件——第3部分 “概念 階段” 176
12.6.1 相關項定義 176
12.6.2 工作產品影響性分析 177
12.6.3 危害與風險分析 177
12.6.4 功能安全概念 178
第13章 相關文檔和工作產品 180
13.1 概述 180
13.2 ISO 26262:2011的關鍵文件——第4部分 “繫統級 產品開發” 181
13.2.1 確認計劃和確認報告 182
13.2.2 繫統級安全評估 183
13.2.3 生產釋放的文檔 183
13.2.4 技術安全要求 183
13.2.5 技術安全概念 183
13.3 ISO 26262:2011的主要文件——第5部分 “硬件級 產品開發” 184
13.3.1 硬件級別的安全計劃 185
13.3.2 硬件級別的規格 185
13.3.3 硬件設計文檔 185
13.3.4 安全性分析 186
13.3.5 硬件架構指標的文檔 187
13.3.6 硬件集成和硬件測試 187
13.4 ISO 26262:2011的主要文件——第6部分 “軟件 實施” 188
13.4.1 計劃和啟動 189
13.4.2 軟件安全要求和驗證計劃 189
13.4.3 軟件設計 189
13.4.4 軟件模塊設計和軟件實現 190
13.4.5 軟件模塊測試 190
13.4.6 軟件集成和測試 191
13.4.7 配置數據和標定數據 192
13.5 ISO 26262:2011的主要文件——第7部分 “生產和 操作” 193
13.5.1 生產計劃和生產控制計劃 194
13.5.2 運行、維護和報廢 194
13.6 ISO 26262:2011的關鍵文件——第8部分 “支持 流程” 195
13.7 ISO 26262:2011的關鍵文件——第9部分 “ASIL和 安全導向性分析” 195
13.7.1 ASIL分解 195
13.7.2 要素共存的標準 196
13.7.3 依賴性錯誤和失敗的分析 196
13.7.4 安全分析 196
13.8 總結 196
第14章 評審 198
14.1 通常意義 198
14.1.1 評審程序 199
14.1.2 評審技術 199
14.1.3 ASIL和評審技術之間的依賴性 201
14.2 閱讀技術 202
14.2.1 簡介 202
14.2.2 即席閱讀 204
14.2.3 基於清單的閱讀技術 205
14.2.4 逐步抽像閱讀 206
14.2.5 基於錯誤類別的閱讀 207
14.2.6 基於視角的閱讀 207
14.2.7 總結 208
第15章 對軟件工具的信任性 210
15.1 軟件工具的信任性和資格 210
15.2 為什麼謹慎選擇工具很重要 211
15.3 工具置信度 214
15.3.1 工具鋻定計劃 216
15.3.2 工具文檔 216
15.3.3 工具錯誤報告 217
15.3.4 評估工具開發過程 217
15.3.5 檢查工具的性能 217
15.3.6 Joy項目中的資格報告 218
15.4 題外話:操作可靠性的重復使用 219
15.5 總結 221
第16章 回顧 222
16.1 安全相關項目的規劃 222
16.2 safehicle公司——來自規劃活動的流程更改 223
16.3 總結 227
第17章 展望 228
附錄 229
附錄A 229
A.1 計劃的工作輔助清單 229
A.2 安全文化的例子 235
A.3 基本測試過程 236
A.4 錯誤的心理原因 237
A.4.1 思維陷阱作為錯誤原因 238
A.4.2 總結 239
附錄B 詞彙表 239
附錄C 縮寫索引 247
附錄D 規範和標準 250
附錄E 參考文獻 251
本書以一個虛擬項目Joy中的操縱杆傳感器開發流程為例,繫統介紹基於ISO 26262功能安全的安全理念、團隊組建、團隊成員角色、具體項目、操作流程、技術手段、驗證與確認計劃、工作中產生的文檔和工作產品、評審等內容,並在項目結束後進行了回顧。本書結合具體項目,手把手引導讀者進行功能安全管理方面的學習,把枯燥單調的功能安全標準 具體化、形像化,書中的案例對讀者應用ISO 26262進行功能安全管理極具借鋻意義,適合汽車專業師生及汽車工程師、技術管理人員閱讀使用。