陳海軍

前言

第1章 汽車安全1
1.1從安全角度看目前汽車行業的尷尬1
1.2汽車安全的內涵是什麼3
1.3汽車功能安全背景綜述5
1.3.1為什麼需要功能安全5
1.3.2汽車功能安全研究物件6
1.3.3汽車功能安全標準7

第2章 重要術語辨析12
2.1相關項及組成相關12
2.2故障相關14
2.3安全評價相關17

第3章 汽車功能安全概念階段開發19
3.1為什麼需要概念階段開發19
3.2相關項定義20
3.3危害分析及風險評估（HARA）21
3.3.1HARA流程21
3.3.2危害分析22
3.3.3危害事件的風險評估(ASIL等級)24
3.3.4安全目標28
3.3.5HARA分析實例29
3.4功能安全需求（FSR）31
3.5從安全目標（SG）到功能安全需求（FSR）32
3.5.1方法介紹32
3.5.2實例33
3.6功能安全方案（FSC）35
3.7功能安全需求（FSR）分配至系統架構37

第4章 汽車功能安全系統階段開發(I)39
4.1技術安全需求（TSR）40
4.2安全機制的本質42
4.3從功能安全需求（FSR）到技術安全需求（TSR）44
4.4技術安全方案（TSC）45
4.5系統架構47
4.5.1系統安全架構的作用47
4.5.2系統架構相關安全機制48
4.5.3系統安全架構設計49
4.6系統安全分析56
4.7技術安全需求（TSR）分配至系統架構57

第5章 汽車功能安全硬體階段開發59
5.1硬體安全需求（HWSR）60
5.2硬體安全設計61
5.3硬體安全機制62
5.3.1自檢64
5.3.2硬體冗餘65
5.3.3看門狗68
5.3.4程式流監控69
5.4硬體安全概率化度量71
5.4.1硬體隨機故障基本類型72
5.4.2硬體隨機失效率73
5.4.3硬體架構的度量74
5.4.4硬體隨機失效的評估76
5.4.5FMEDA計算78

第6章 汽車功能安全軟件階段開發86
6.1軟件開發模型及ASPICE86
6.2軟件安全需求（SWSR）89
6.3軟件架構安全設計90
6.3.1軟件架構安全設計任務91
6.3.2軟件架構開發常見視圖92
6.3.3功能監控層安全設計98
6.3.4基礎軟件安全設計100
6.4軟件詳細設計106
6.5軟件安全測試內容及方法108
6.5.1軟件安全測試內容108
6.5.2軟件安全驗證方法110
6.5.3軟件安全測試用例匯出113
6.5.4如何保證軟件安全測試完整性114

第7章 汽車功能安全系統階段開發(Ⅱ)117
7.1系統及相關項集成和測試117
7.1.1集成和測試用例的匯出118
7.1.2集成和測試的內容和方法119
7.2安全確認(Validation)125

第8章 功能安全管理126
8.1整體安全管理127
8.1.1安全文化127
8.1.2功能安全異常管理128
8.1.3能力管理128
8.2專案相關安全管理129
8.2.1安全活動管理角色和任務分配129
8.2.2安全活動影響分析129
8.2.3安全計畫130
8.2.4安全認可措施131

第9章 功能安全專題133
9.1外部措施133
9.1.1什麼是外部措施133
9.1.2外部措施可以降低ASIL等級嗎134
9.1.3外部措施為什麼能夠降低ASIL等級134
9.1.4實施外部措施在後續功能安全開發中的注意事項135
9.2ASIL等級分解135
9.2.1ASIL等級分解的意義135
9.2.2ASIL等級分解的前提138
9.2.3ASIL等級分解注意事項142
9.3SEooC145
9.3.1SEooC應用場景145
9.3.2SEooC和正常的功能安全開發區別145
9.3.3SEooC應該如何開發146
9.4硬體要素評估150
9.4.1硬體要素評估的背景150
9.4.2硬體要素分類(Ⅰ，Ⅱ，Ⅲ)150
9.5安全分析153
9.5.1安全分析概述153
9.5.2安全分析範圍154
9.5.3FMEA156
9.5.4FTA165
9.5.5STPA169
9.5.6FMEA和FTA在安全分析中的應用174
9.6基於模型的系統開發(MBSE)176
9.7功能安全與預期功能安全（SOTIF）179
9.7.1自動駕駛安全困局179
9.7.2解決的問題的差異182
9.7.3SOTIF開發流程概覽及與功能安全對比184

參考文獻188