汽車功能安全 Functional Safety for Road Vehicles

本書是作者在汽車功能安全領域20餘年專業經驗的總結。
本書第1章是概述，包含ISO 26262中的定義和翻譯以及ISO 26262中表示錯誤的術語，
第2章講述為何在道路車輛上應用功能安全，
第3章從系統工程角度講述汽車功能安全，
第4章講述應對需求與架構開發的系統工程，
第5章講述產品開發中的系統工程，
第6章講述系統集成，
第7章講述功能安全認可。
本書適合汽車行業開發工程師尤其是汽車電子開發工程師閱讀使用，
也適合高等院校車輛工程專業師生參考閱讀。

作者序言
前言
致謝
第1章概述1
1.1ISO 26262中的定義和翻譯2
1.2ISO 26262中表示錯誤的術語4
參考文獻5
第2章在道路車輛上應用功能安全的
意義6
2.1汽車的風險、安全和功能安全6
2.2質量管理體系11
2.3先進質量計劃16
2.4過程模型17
2.4.1V模型18
2.4.2瀑布模型26
2.4.3螺旋模型27
2.5汽車和安全生命週期28
2.5.1汽車產品開發的安全生命
週期30
2.5.2符合ISO 26262的安全生命
週期31
2.5.3安保和安全生命週期33
參考文獻33
第3章系統工程35
3.1歷史和哲學背景35
3.2可靠性工程37
3.2.1可靠性的基礎39
3.2.2可靠性和安全性42
3.3架構開發44
3.3.1架構利益相關者46
3.3.2架構視圖49
3.3.3水平抽象層51
3.4需求和架構開發58
3.5需求和設計規範60
參考文獻64
第4章應對需求與架構開發的系統
工程65
4.1功能分析68
4.2危害與風險分析69
4.2.1根據ISO 26262進行的危害分析與
風險評估71
4.2.2安全目標79
4.3安全概念82
4.3.1功能安全概念85
4.3.2技術安全概念95
4.3.3微控制器安全概念99
4.4系統分析103
4.4.1系統分析方法103
4.4.2根據ISO 26262進行的安全
分析108
4.4.3安全和安保的錯誤傳播155
4.5開發過程中的驗證156
4.6系統級產品開發157
4.7組件層級的產品開發160
4.7.1機械開發163
4.7.2電子開發164
4.7.3軟件開發168
參考文獻174
第5章產品開發中的系統工程175
5.1產品實現175
5.1.1為開發而進行的產品設計176
5.1.2機械176
5.1.3電子件177
5.1.4軟件178
5.2功能安全和時序約束179
5.2.1與錯誤響應時間間隔相關的安全
領域179
5.2.2安全領域和實時系統180
5.2.3時序與確定性182
5.2.4和控制流與數據流監控有關的
時序領域184
5.2.5安全的處理環境187
第6章系統集成189
6.1驗證和測試190
6.1.1驗證和測試的基本原則195
6.1.2基於安全分析的驗證198
6.1.3對安全和安保等不同目標的
驗證202
6.1.4測試方法203
6.1.5技術要素的集成204
6.2安全確認206
6.3基於模型的開發209
6.3.1功能安全模型210
6.3.2模型的基礎213
6.3.3基於模型的安全分析214
6.4批准/發布215
6.4.1流程發布216
6.4.2量產發布216
6.4.3生產件批准程序（PPAP）218
參考文獻219
第7章功能安全認可221
7.1認可評審225
7.2功能安全審核229
7.3功能安全評估229
7.4安全檔案231
參考文獻232