前言
第 I 部分 開發方法
*1章 緒論 // 3 1.1 功能安全概念 // 3 1.2 功能安全標準 // 5 1.3 汽車電子產業現狀與前景 // 7 1.4 ISO 26262 發展 // 21 1.5 小結 // 24
*2章 整體安全管理方法 // 25 2.1 安全生命周期 // 25 2.2 功能安全認可方法 // 30 2.3 安全檔案 // 32 2.4 小結 // 33
第3章 概念階段 // 34 3.1 相關項定義 // 34 3.2 危害分析和風險評估 // 35 3.3 安全目標與 ASIL 等級概念 // 37 3.4 功能安全概念 // 39 3.5 小結 // 41
第4章 繫統級開發 // 42 4.1 可靠性工程 // 43 4.2 架構開發 // 47 4.3 技術安全概念 // 51 4.4 繫統級產品開發 // 52 4.5 組件級產品開發 // 53 4.6 ISO 26262 的驗證 // 55 4.7 小結 // 57
第5章 硬件級開發 // 58 5.1 繫統分析 // 58 5.2 故障分類示例 // 62 5.3 架構度量 // 64 5.4 相關失效分析 // 68 5.5 小結 // 70
第6章 軟件級開發 // 71 6.1 軟件安全需求規範 // 74 6.2 軟件架構設計 // 75 6.3 設計與實現 // 77 6.4 驗證 // 78 6.5 軟件集成與驗證 // 80 6.6 小結 // 81
第7章 繫統集成 // 82 7.1 概述 // 82 7.2 繫統集成中的安全分析和測試 // 83 7.3 繫統集成中的驗證要求 // 84 7.4 繫統集成中的安全確認 // 85 7.5 其他技術要素集成 // 86 7.6 在用證明示例 // 89 7.7 小結 // 91
第8章 形式化方法 // 92 8.1 形式化語言 // 92 8.2 形式化規範 // 105 8.3 形式化驗證 // 112 8.4 形式化驗證的常見工具 // 116 8.5 小結 // 120
第Ⅱ部分 應用指南
第9章 故障容錯繫統開發 // 123 9.1 概念階段 // 123 9.2 故障容錯相關項的 ASIL 等級分解 // 126 9.3 轉換要求時間 // 127 9.4 小結 // 130
*10章 ASIL 等級分解 // 131 10.1 ASIL 等級分解概述 // 131 10.2 ASIL 等級分解示例 // 132 10.3 小結 // 134
*11章
汽車油量估測與顯示繫統(FLEDS)功能安全的 開發與分析 // 135 11.1 FLEDS 的需求分析 // 135 11.2 ISO 26262 概念階段的整體架構 // 137 11.3 FLEDS 中相關項的確定與定義 // 138 11.4 FLEDS 的安全目標 // 146 11.5 FLEDS 的功能安全概念 // 148 11.6 小結 // 151
*12章 ISO 26262 功能安全認證案例 // 152 12.1 SmartRocket Unit 相關標準要求 // 152 12.2 SmartRocket Unit 規範文檔示例 // 155 12.3 小結 // 159
*13章 形式化方法在發動機管理繫統建模中的應用 // 160 13.1 AUTOSAR OS 和汽車發動機管理繫統簡介 // 161 13.2 形式化建模的整體框架 // 163 13.3 AUTOSAR OS 建模 // 164 13.4 EMS 建模 // 171 13.5 EMS 的驗證 // 175 13.6 實現 // 179 13.7 小結 // 180
*14章 基於 ASIL 等級的電子節氣門控制繫統(ETC)軟件開發 // 182 14.1 整體設計指導 // 182 14.2 電子節氣門控制繫統整體架構 // 184 14.3 軟件架構設計 // 185 14.4 設計與實現 // 187 14.5 驗證 // 187 14.6 軟件集成和驗證 // 189 14.7 嵌入式軟件測試 // 189 14.8 小結 // 190 參考文獻 // 191 |