汽車功能安全-智能化與電動化的要求 原書第2版

漢斯-萊奧·羅斯自2019年起在博世公司負責車輛安全。從2015年到2018年，他在博世工程有限公司擔任項目經理，主要負責汽車和航空項目的安全活動，並為高度自動化的駕駛功能開發了初步的安全概念。從2014年到2015年間，他負責曼多歐洲的基礎設施建設，支持歐洲研發活動。在他的領導下，符合 安全標準和Autosar標準的未來ESP系統和電子駐車制動器的基礎軟件被開發出來。在此之前，他在大陸公司工作了十年，負責功能安全的引入，並協調所有跨業務領域的安全活動。在這一期間，他還領導了德國ISO 26262標準制定工作組，並代表公司在 委員會中發言。他還曾臨時擔任過產品開發流程、方法和工具部門的負責人。在普瑞薩格諾埃爾氣體技術公司工作時，他計劃並實施了對天然氣工業具有重要意義的安全相關設施和系統。在HIMA公司，他 初負責英國及北歐和東歐地區的安全控制系統銷售，後來轉任產品經理一職。 漢斯-萊奧·羅斯在帕德博恩大學完成了電氣工程專業的本科學位，研究重點方向是通信技術。在職期間，他還在巴塞爾大學獲得了工商管理和市場營銷的 研究碩士。

中文版前言
前言
作者簡介
第1章?移動出行的安全
基礎1
1.1　本書中的註釋2
1.2　安全作為社會權益3
1.3　汽車相關法律4
1.3.1　德國道路交通法
（StVG）4
1.3.2　《道路交通法》的由來5
1.3.3　道路交通法適應 化
趨勢7
1.3.4　修改《道路交通法》以
適應未來的出行解決
方案8
1.3.5　日內瓦和維也納道路交通
公約10
1.4　歐盟指令11
1.4.1　歐盟道路交通指令11
1.4.2　歐盟車輛類別12
1.4.3　歐盟新型燃料指令12
1.5　許可標準13
1.6　美國許可法規15
1.7　聯合國/歐洲經委會法規與
美國許可法規的協調16
1.8　法律與未來的機動性18
1.9　德國的產品責任18
1.10　中國的法律法規21
第2章　安全和功能
安全24
2.1　為什麼道路車輛需要功能
安全？24
2.2　風險、安全和功能安全25
2.2.1　危險的來源26
2.2.2　IEC 61508中的風險和
完整性定義29
2.2.3　ISO 26262中的風險
定義36
2.3　質量管理體系38
2.3.1　從ISO 26262角度觀察
質量管理體系43
2.3.2　先期質量計劃45
2.3.3　流程模型46
2.3.4　V模型47
2.3.5　瀑布模型51
2.3.6　螺旋模型52
2.4　汽車和安全生命周期54
2.4.1　汽車安全生命周期56
2.4.2　ISO 26262的安全生命
周期57
2.4.3　安全與安全生命周期60
第3章?安全性和系統
工程63
3.1　安全性是新出行概念的基本
要求63
3.1.1　自動駕駛作為未來的出行
方式63
3.1.2　運行安全67
3.1.3　自動駕駛的運行安全
概念68
3.2　汽車未來安全生命周期的
拓展70
3.2.1　處於被定義好的環境中的
車輛70
3.2.2　危害和風險分析71
3.2.3　驗證和確認措施72
3.2.4　相關法律領域的審查72
3.2.5　關鍵數據和參數73
3.2.6　自動駕駛功能的運行
安全74
3.2.7　獲得自動駕駛汽車公共道
路上駕駛許可的方法76
3.2.8　涉及自動運輸系統的機械
工程標準80
3.2.9　擴展的安全生命周期82
3.3　系統安全86
3.3.1　歷史和哲學背景86
3.3.2　可靠性、技術和安全性89
3.3.3　技術可靠性90
3.3.4　可靠性和安全性94
第4章?系統工程和
安全98
4.1　架構開發的視角98
4.1.1　架構的利益相關者100
4.1.2　架構視圖104
4.1.3　水平抽象層107
4.1.4　層級和架構115
4.2　需求和架構開發116
4.2.1　需求和設計規範118
4.2.2　功能架構和驗證120
4.3　開發需求和架構的系統
工程122
4.3.1　功能分析126
4.3.2　作用鏈分析127
4.3.3　軟件開發和架構131
4.4　車輛安全134
4.4.1　車輛安全的歷史概況135
4.4.2　車輛安全基礎138
4.4.3　NCAP—“新車評估
計劃”139
4.4.4　電池安全139
4.4.5　電動汽車的車輛安全
架構142
第5章?系統安全
方法145
5.1　通過危害和風險分析制定
要求145
5.1.1　安全完整性中的危害和
風險分析149
5.1.2　根據ISO 26262進行危
害分析和風險評估151
5.1.3　安全目標158
5.2　安全概念160
5.2.1　功能安全概念165
5.2.2　技術安全概念174
5.2.3　微控制器安全概念178
5.3　系統分析182
5.3.1　系統分析方法183
5.3.2　ISO 26262的安全
分析189
5.3.3　錯誤傳播196
5.3.4　橫向和縱向的錯誤
傳播201
5.3.5　歸納法安全分析205
5.3.6　演繹法安全分析207
5.3.7　定量安全分析211
5.3.8　架構指標214
5.3.9　 錯誤指標218
5.3.10　傳感器或其他組件的
錯誤度量222
5.3.11　晶振的ISO 26262
度量223
5.3.12　相關故障分析227
5.4　安全生命周期中的安全
分析233
5.5　開發過程中的驗證239
5.6　驗證要求240
5.7　基於ARP 4761的分析
過程242
第6章?系統層面的產品
開發245
6.1　組件級別的產品開發250
6.1.1　機械開發252
6.1.2　電子開發253
6.1.3　軟件開發258
6.2　功能安全和時間限制264
6.2.1　錯誤響應時間間隔的安全
視角264
6.2.2　安全視角和實時系統265
6.2.3　時序和確定性267
6.2.4　調度視角268
6.2.5　硬實時系統中的混合
臨界性270
6.2.6　程序的順序控制以及控制
與數據流監控機制272
6.2.7　汽車操作系統274
6.2.8　安全計算環境275
6.2.9　預測性狀態監控276
6.3　產品實現中的系統工程277
6.4　系統集成280
6.5　驗證和測試281
6.5.1　基於安全分析的驗證284
6.5.2　測試方法286
6.5.3　技術要素的集成287
6.6　確認288
6.7　釋放291
6.7.1　流程釋放291
6.7.2　量產生產的釋放292
6.8　功能安全的確認293
6.8.1　評審以確認符合標準293
6.8.2　功能安全過程分析294
6.8.3　安全活動的驗證294
6.8.4　功能安全的評估296
6.9　安全證書297
6.10　基於模型的開發298
6.10.1　功能安全模型301
6.10.2　模型基礎303
6.10.3　基於模型的安全
分析305
6.10.4　建模以降低覆雜性305
第7章?系統安全工程的
應用示例308
7.1　雲中的安全性309
7.1.1　空中固件下載309
7.1.2　來自基礎設施的車輛
控制信息311
7.1.3　高度可用的安全架構313
7.1.4　雲的安全性術語314
7.2　安全和保護功能317
7.2.1　名義性能317
7.2.2　作為風險根源識別或措施
的冗余機制324
7.2.3　可用性和安全性326
7.2.4　L3自動駕駛334
7.3　保護等級和障礙336
7.3.1　錯誤和風險金字塔336
7.3.2　降低風險的多??樣性339
7.3.3　人工智能和安全342
7.3.4　多級保護344
7.4　自動駕駛安全功能348
7.4.1　交通區域防護348
7.4.2　交通空間和態勢感知351
7.4.3　交通區域信息采集352
7.4.4　自動駕駛的作用鏈353
7.4.5　在網格上測量周圍
環境354
7.5　進一步的出行概念展望356
精裝，印裝精美 基於ISO26262:2018的新標準 博世集團功能安全總監力作