基於 ISO26262 的功能安全 Funktionale Sicherheit nach ISO 26262: Ein Praxisleitfaden zur Umsetzung

Vera Gebhardt,Gerhard M. Rieger,Jürgen Motto,Christian Gießelbach 譯程威為,張律,張亮,楊青,劉晨光,羅本進

  • 出版商: 機械工業
  • 出版日期: 2021-06-01
  • 售價: $834
  • 貴賓價: 9.5$792
  • 語言: 簡體中文
  • 頁數: 276
  • 裝訂: 精裝
  • ISBN: 711167586X
  • ISBN-13: 9787111675860
  • 立即出貨 (庫存 < 3)

買這商品的人也買了...

商品描述

《基於ISO26262的功能安全》以一個虛擬項目Joy中的操縱桿傳感器開發流程為例,
系統介紹了基於ISO26262功能安全的安全理念、團隊組建、團隊成員角色、具體項目、
操作流程、技術手段、驗證與確認計劃、工作中產生的文檔和工作產品、評審等內容,並在項目結束後進行了回顧。

《基於ISO26262的功能安全》結合具體項目,
手把手引導讀者進行功能安全管理方面的學習,把枯燥單調的功能

作者簡介

Vera Gebhardt

Vera Gebhardt直到1999年底是一名認證的保險專家,在DBV Winterthur保險公司內部服務做多領域保險和電話客戶支持。
與此同時,通過在個人保險部門的認證諮詢,她建立了一個穩定的客戶群。
2000年1月,她轉向IT行業,擔任高級質量經理和測試經理,重點關注財務和保險。
在轉到工程/汽車行業後,她獲得了SPICE審核員、CMMI專業顧問和流程專家的資格,擔任Ruecker AG股份公司的軟件質量經理。
從2004年開始,她成為IAE GmbH公司領導層的質量經理和項目經理,具有人事責任和簽字授權。
隨後又獲得在項目管理和功能安全方面的資格和認證。
今天Vera Gebhardt是獲得認證的SPICE審核員、iSQI項目管理認證專家、功能安全首席顧問和tecmata GmbH公司的主要分公司領導。
她負責人力資源、功能安全、質量管理和項目管理這些領域,以及整個業務網絡的擴展。
Vera Gebhardt是ASQF的安全技術組的創始人和組長,她也是很多專業報告的作者。

vera.gebhardt@tecmata.de · http://www.tecmata.de

 

Gerhard M. Rieger

Gerhard M. Rieger在奧格斯堡學習電氣工程/通信工程。
完成學業後,他在TÜV Bayern eV 的電子設備»自動化和安全技術«部門IQSE擔任原型驗證的審核員。
1992年他額外還負責TÜV Bayern Sachsen eV的測試機構,
到1998年前在工作領域»電信設備和遠程控制設備«的管理層工作。
直到2001年,Rieger先生在在TÜV產品服務有限公司的安全相關電子系統領域擔任市場部門經理,並於2001年轉到RWTÜV下的TÜV Informationstechnik GmbH公司擔任部門主管負責»安全認證服務«。
他的職責包括功能安全工作領域的建立,人事領導和測試機構的經濟。
他繼續在母公司RWTÜV完善功能安全領域的建設,2004年轉到RWTÜV公司
(自2006年起,改名為TÜV NORD SysTec GmbH&Co. KG)的安全相關服務部門。
在那裡直到2010年他領導奧格斯堡場所的運營並負責工作領域“功能安全”。
自2011年以來,他繼續負責擴大奧格斯堡場所的建設以及TÜV NORD Systems GmbH&Co。
KG的功能安全工作領域的擴展。

Rieger先生是眾多專業文章的作者,並在奧格斯堡大學的精英學位計算機科學講解»功能性

安全性“課程。

grieger@tuev-nord.de · http://www.tuev-nord.de

 

Jürgen Motto

教授JürgenMottok博士在雷根斯堡應用科學大學教授計算機科學。
他的教學領域是軟件工程,編程語言、操作系統和功能安全。
他領導人身安全和信息安全系統實驗室,是巴伐利亞信息技術(IT)d的安全與安全集群顧問委員會成員,
汽車安全軟件系統論壇顧問委員會成員,ASQF安全諮詢委員會委員,計算機協會東歐巴伐利亞州的理事機構成員。
巴伐利亞軟件工程教學工作組的組織者。
是具有授予博士學位合作的研究項目DynaS3和VitaS3,S3OP和S3EMO的項目經理,
研究項目的合作夥伴是AVL Software and Functions GmbH公司,Continental Automotive GmbH(大陸汽車公司),
iNTENCE Automotive GmbH公司,Manu AG公司和exida GmbH公司。
教授Jürgen Mottok博士在眾多科學技術會議的議程委員會中擔任委員。
他是巴伐利亞州的科學、研究和藝術部的傑出教學獎獲得者。

juergen.mottok@hs-regensburg.de · http://www.las3.de

 

Christian Gießelbach

工程數學碩士Christian Gießelbach科隆大學學習數學和計算機科學,畢業後*初是IVU Traffic科技股份公司的軟件開發人員。
2007年,他轉到了tecmata GmbH公司並作為軟件架構的專家以及測試設計師負責安全相關嵌入式開發領域的不同工業項目。
Christian Gießelbach是功能安全與安全的首席顧問,負責安全軟件系統的概念設計。
他是ASQF安全專家組成員和tecmata GmbH公司的功能安全專家組顧問。

c.giesselbach@tecmata.de · http://www.tecmata.de

【譯者簡介】

程威為

上海同濟大學汽車系,德國卡爾斯魯厄大學計算機系碩士。
德國頂級汽車零部件企業項目安全經理,安全專家,負責多國客戶項目及平台項目的功能安全。
在功能安全領域深耕十餘年,擁有完整的功能安全開發技術和項目管理經驗,
涵蓋汽車動力總成、自動駕駛及工業自動化等領域。

 

張律

畢業於德國斯圖加特大學車輛工程碩士專業,後就職於全球頂級汽車零部件供應商,
在其德國總部從事電子控制器在平台和客戶項目中的研發工作。
始終致力於功能安全概念的研究和軟件層面的實現,針對於不同的客戶產品特點,
就其特有的架構給出可行的功能安全解決方案,具有豐富的ISO26262在產品研發中的實踐經驗。


張亮

畢業於哈爾濱工業大學汽車工程學院內燃機系,德國埃森林根應用科技大學汽車機電系,
先後就職於中國某頂級大型汽車公司,德國某頂級汽車零部件供應商。
多年來從一直從事汽車動力系統的研發工作,具有豐富的理論和實踐經驗。


楊青

德國杜伊斯堡-埃森大學機械電子專業碩士,中德教育與科技合作促進中心成員,
全德華人機電工程學會成員,德國頂級汽車零部件企業功能安全應用工程師。
他多年來一直致力於動力總成方面電子控制單元的功能安全應用客戶項目,具有豐富的實踐經驗。

劉晨光

曾任德國聯邦科學研究員,獲得卡爾斯魯厄大學應用計算機學博士。後加入德國採埃孚集團研發中心,計算工程師,
從事變速器創新軟件設計,兼任技術和商務談判翻譯。
兼任北京交通大學外籍客座教授,國際汽車工程師學會SAE會員。

羅本進

德國斯圖加特大學工學博士,中德教育與科技合作促進中心主席,江蘇省產業技術研究院首席科學家,
長期任職德國汽車零部件企業前瞻開發部高級系統工程師。
他多年來一直致力於混合動力系統、電驅動系統、全自動變速器及工業4.0的研究,具有豐富的實踐經驗。

目錄大綱

譯者的話
前言
作者團隊
譯者簡介

第1章 引言 1
1.1 為何*擇汽車專用安全標準 ISO 26262:2011 1
1.1.1 ISO 26262:2011,2011.11.15版本 2
1.1.2 汽車技術委員會 2
1.1.3 ****水平 2
1.1.4 ISO 26262:2011——可實際應用的標準 3
1.1.5 舉*責任反轉 4
1.2 符合 ASIL的產品等級 4
1.2.1 明確的責任分配 4
1.2.2 流程模型和流程成熟度 5

第2章 在這本書將會學到什麼 7
2.1 一般提示 7
2.2 項目 “Joy”及其產品 “操縱桿傳感器”的前提和*設 9
2.3 本書的閱讀指引 10
2.4 項目 “Joy”描述文檔 11
2.4.1 創新* 12
2.4.2 產品信息 12
2.5 參與的公司 14
2.6 Joy開發團隊 16
2.7 法律基礎和責任 18

第3章 階段模型 20
3.1 組織結構要求 20
3.2 流程模型和功能安全管理 21
3.3 ISO 26262:2011階段模型 21
3.4 創建安全文化 23
3.4.1 項目舉例 24
3.4.2 安全文化問卷調查 25
3.4.3 WorldCafe和開放空間方法 27
3.5 技術安全管理 27
3.6 Joy項目的功能安全管理 28
3.7 safehicle*司*全政策和安全計劃 28
3.8 安全生命週期活動 30
3.8.1 項目實踐舉例 30
3.8.2 管理活動 31
3.8.3 *實措施 33
3.9 所需的流程支持 33

第4章 安全生命週期中的特定角色 35
4.1 高效的團體 35
4.1.1 *源規劃項目舉例 35
4.1.2 有條理地確定培訓需求 37
4.2 *質 38
4.3 Joy項目安全經理 40
4.4 功能安全經理職位描述 40
4.4.1 項目舉例 42
4.4.2 Joy項目的安全協調員 42
4.5 安全協調員職位描述 42
4.6 安全生命週期的**角色 43
4.6.1 銷售代表和產品專家 43
4.6.2 招標部門的職員 44
4.6.3 訂*處理負責人 44
4.6.4 ASIL產品專家 (產品管理部門員工) 44
4.6.5 項目經理 44
4.6.6 研發人員和測試確認人員 45
4.6.7 裝配人員 45
4.6.8 檢查和調試人員 45
4.6.9 處理訂*的服務人員/文員 46
4.6.10 車間維修技師 46
4.6.11 獨立的第三方 (評估) 46
4.7 角色多樣* 46

第5章 配置和更改管理 47
5.1 配置管理 47
5.1.1 配置管理的任務 47
5.1.2 活動項目舉例 47
5.1.3 里程碑 -基線 -接口 -權限 48
5.1.4 工具使用和交付 KM項目 48
5.2 配置經理 49
5.3 根據 ISO 26262:2011進行更改管理 51
5.4 safehicle公司更改管理計劃 52
5.5 流程調整方面 53
5.6 審批過程 54
5.7 接口修改和批准 55
5.8 回顧 57
5.8.1 回顧方法 57
5.8.2 實施回顧 57

第6章 安全生命週期和開發接口協議的初始化 59
6.1 初始化 59
6.2 供應商*擇 59
6.3 *質查詢和*擇報告 60
6.4 開發接口協議 61
6.5 DIA——程序 Joy項目舉例 63
6.6 安全生命週期初始化 63
6.7 招標和轉包 64

第7章 汽車安全完整*等級的概念 66
7.1 ASIL的歷史和背景 66
7.1.1 降低風險 67
7.1.2 在 Joy項目裡從安全目標到安全概念 68
7.2 ASIL在標準書中表格的意義 68
7.3 依賴於 ASIL的要求和推薦 70
7.4 ASIL分解的基礎 70
7.4.1 操縱桿傳感器的分解方法 71
7.4.2 安全要求的分解 71
7.4.3 分解的局限和限制 73
7.4.4 可用*的方面 74
7.4.5 安全狀態的簡例 74
7.5 使用 ISO 26262的優點和啟示 75
7.5.1 更優的流程質量 75
7.5.2 更優的商務關係 75
7.5.3 更優的產品質量 76
7.5.4 經濟上的益處 76
7.6 定量和定*的方法 76
7.6.1 定*的方法 77
7.6.2 定量的方法 77
7.7 安全*分析 77
7.7.1 在操縱桿項目中的定*和定量方法 79
7.7.2 認識論 79

第8章 危害分析與風險評估 80
8.1 危險和分類識別 80
8.2 執行分析——項目實例 80
8.3 在產品生命週期階段的程序 82
8.4 與**系統的相互作用 82
8.5 風險分析 83
8.6 風險分析的方法 84
8.7 ASIL的確認 86
8.8 來自於 Joy項目的具體案例 88
8.8.1 驅動的案例 91
8.8.2 制動力的案例 94
8.8.3 轉向的案例 97
8.9 危害分析與風險評估的總結 99

第9章 功能和技術安全要求規範 100
9.1 功能安全要求規範 100
9.2 操縱桿 Joy和操縱桿傳感器規範程序 101
9.2.1 功能安全要求規範 101
9.2.2 子系統的技術安全要求 101
9.2.3 實施技術要求以降低風險 102
9.2.4 項目示例 Joy 104
9.3 系統確認 104
9.4 可靠*、功能安全*和可** 105
9.5 安全*審核 106
9.5.1 獨立* 107
9.5.2 規劃安全審核 108
9.5.3 Joy項目中的安全審核議程 108
9.5.4 推導出措施 113

第10章 驗*和確認計劃 114
10.1 關於 V V的一般信息 114
10.2 驗*工作的作用領域 117
10.2.1 驗*規範 117
10.2.2 測試報告 119
10.3 確認工作的作用領域 119
10.3.1 確認計劃的範圍 120
10.3.2 聯合確認計劃和計劃內容 121
10.4 硬件 -軟件集成 124
10.5 系統集成測試 124
10.6 集成測試方法 126
10.6.1 故障注入測試 127
10.6.2 背靠背測試 127
10.6.3 接口檢查 128
10.6.4 基於經驗的測試 128
10.7 車輛級別的集成和測試 129
10.8 硬件的確認計劃 130
10.8.1 硬件集成和硬件集成測試 130
10.8.2 Joy項目中的方法 131
10.8.3 評估隨機硬件故障造成的安全目標違規 133
10.8.4 確認隨機硬件錯誤的度量標準 133
10.8.5 評估硬件架構的指標 133
10.8.6 評估硬件設計的輸入和輸出 134
10.8.7 項目示例硬件設計評審 134
10.9 軟件模塊測試 135
10.9.1 導出和執行軟件模塊故障的方法 135
10.9.2 軟件集成和測試 137
10.9.3 軟件集成測試 138
10.10 項目示例軟件測試 138
10.11 驗*軟*安全要求 139
10.12 機電一體化系統的分析和驗* 140

第11章 系統級的產品開發 142
11.1 在概念階段的 2000個要求 142
11.2 概述 142
11.3 初始化系統級的產品研發階段 144
11.4 規範技術安全要求 145
11.4.1 系統機制的規範 146
11.4.2 硬件故障的分類和指標 147
11.4.3 隨機硬件故障的過程模型 148
11.5 Joy項目的技術安全要求 149
11.5.1 通往技術安全要求的途徑 150
11.5.2 項目示例 151
11.5.3 在內部處理時的錯誤 152
11.5.4 系統設計中的冗餘 153
11.5.5 對於傳輸傳感器信號的要求 154
11.6 系統設計 154
11.6.1 避免系統*的故障 155
11.6.2 隨機故障的識別措施 156
11.6.3 項目示例 156
11.6.4 故障樹分析 (FTA) 157
11.6.5 **的指標——用於硬件錯誤的 “CutSet方法” 158
11.6.6 度量的邊界值 159
11.7 規範軟硬件之間的接口 160
11.8 驗*系統設計 161
11.9 相關項整合和測試 161
11.10 總結 162

第12章 文檔和工作產品 163
12.1 文檔要求 163
12.2 “誰寫下來誰就有理”或 “凡事不宜過分”——項目 示例 166
12.3 跨越階段的文檔 167
12.4 ISO 26262:2011的關鍵*文件——第2部分 “功能 安全管理” 168
12.4.1 總體安全管理計劃 168
12.4.2 *格*明 169
12.4.3 **的書面質量管理體系 169
12.4.4 安全計劃 169
12.5 安全** 171
12.5.1 安全**——安全檔案 (功能安全工作產品) 171
12.5.2 參考和相關文件 171
12.5.3 引用與核心安全相關的文件 171
12.5.4 定義、術語、縮寫 171
12.5.5 安全計劃 172
12.5.6 相關項定義 172
12.5.7 遵規矩陣 172
12.5.8 會議紀要 172
12.5.9 計劃過程中的工作產品 172
12.5.10 出自安全生命週期初始化階段的工作產品 172
12.5.11 來自於支持過程的工作產品 173
12.5.12 狀態報告 173
12.5.13 生產安全控制計劃 173
12.5.14 危害分析與風險評估摘錄 173
12.5.15 功能安全概念 174
12.5.16 安全要求確定 174
12.5.17 來自驗*和確認的工作產品 174
12.5.18 安全分析和安全報告 174 
12.5.19 安全*參數 174
12.5.20 安全**中的安全事項清* 175
12.5.21 評估計劃和過程的符合* 175
12.5.22 總結 176
12.6 ISO 26262:2011的關鍵文件——第3部分 “概念 階段” 176
12.6.1 相關項定義 176
12.6.2 工作產品影響*分析 177
12.6.3 危害與風險分析 177
12.6.4 功能安全概念 178

第13章 相關文檔和工作產品 180
13.1 概述 180
13.2 ISO 26262:2011的關鍵文件——第4部分 “系統級 產品開發” 181
13.2.1 確認計劃和確認報告 182
13.2.2 系統級安全評估 183
13.2.3 生產釋放的文檔 183
13.2.4 技術安全要求 183
13.2.5 技術安全概念 183
13.3 ISO 26262:2011的主要文件——第5部分 “硬件級 產品開發” 184
13.3.1 硬件級別的安全計劃 185
13.3.2 硬件級別的規格 185
13.3.3 硬件設計文檔 185
13.3.4 安全*分析 186
13.3.5 硬件架構指標的文檔 187
13.3.6 硬件集成和硬件測試 187
13.4 ISO 26262:2011的主要文件——第6部分 “軟件 實施” 188
13.4.1 計劃和啟動 189
13.4.2 軟件安全要求和驗*計劃 189
13.4.3 軟件設計 189
13.4.4 軟件模塊設計和軟件實現 190
13.4.5 軟件模塊測試 190
13.4.6 軟件集成和測試 191
13.4.7 配置數據和標定數據 192
13.5 ISO 26262:2011的主要文件——第7部分 “生產和 操作” 193
13.5.1 生產計劃和生產控制計劃 194
13.5.2 運行、維護和報廢 194
13.6 ISO 26262:2011的關鍵文件——第8部分 “支持 流程” 195
13.7 ISO 26262:2011的關鍵文件——第9部分 “ASIL和安全導向*分析” 195
13.7.1 ASIL分解 195
13.7.2 要素共存的標準 196
13.7.3 依賴*錯誤和失敗的分析 196
13.7.4 安全分析 196
13.8 總結 196

第14章 評審 198
14.1 通常意義 198
14.1.1 評審程序 199
14.1.2 評審技術 199
14.1.3 ASIL和評審技術之間的依賴* 201
14.2 閱讀技術 202
14.2.1 簡介 202
14.2.2 即席閱讀 204
14.2.3 基於清*的閱讀技術 205
14.2.4 逐步抽象閱讀 206
14.2.5 基於錯誤類別的閱讀 207
14.2.6 基於視角的閱讀 207
14.2.7 總結 208

第15章 對軟件工具的信任* 210
15.1 軟件工具的信任*和*格 210
15.2 為什麼謹慎*擇工具很重要 211
15.3 工具置信度 214
15.3.1 工具鑑定計劃 216
15.3.2 工具文檔 216
15.3.3 工具錯誤報告 217
15.3.4 評估工具開發過程 217
15.3.5 檢查工具的*能 217
15.3.6 Joy項目中的*格報告 218
15.4 題外話:操作可靠*的重複使* 219
15.5 總結 221

第16章 回顧 222
16.1 安全相關項目的規劃 222
16.2 safehicle公司——來自規劃活動的流程更改 223
16.3 總結 227

第17章 展望 228

附錄 229
附錄A 229
A.1 計劃的工作輔*清* 229
A.2 安全文化的例子 235
A.3 基本測試過程 236
A.4 錯誤的心理原因 237
A.4.1 思維陷阱作為錯誤原因 238
A.4.2 總結 239

附錄B 詞彙表 239
附錄C 縮寫索引 247
附錄D 規範和標準 250
附錄E 參考文獻 251