一本書講透汽車功能安全：標(biāo)準(zhǔn)詳解與應(yīng)用實(shí)踐

定　價(jià)：￥149.00

作　者：	王偉峰
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥125.90)

ISBN：	9787111780946	出版時(shí)間：	2025-06-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　內(nèi)容簡(jiǎn)介這是一本系統(tǒng)、深度解讀ISO 26262/GB/T 34590功能安全標(biāo)準(zhǔn)并解決標(biāo)準(zhǔn)落地難題的實(shí)戰(zhàn)性著作，為讀者打通標(biāo)準(zhǔn)與工程實(shí)踐的橋梁，能有效彌合二者的差距。本書是作者從事汽車電子與功能安全10余年經(jīng)驗(yàn)的總結(jié)，得到了眾多行業(yè)專家的高度評(píng)價(jià)。全書以 V 模型開發(fā)流程為主線，分為兩大板塊：第一部分功能安全詳解（第1~9章）從功能安全管理、概念設(shè)計(jì)到系統(tǒng)、硬件、軟件開發(fā)，全面論述 V 模型左側(cè)設(shè)計(jì)要求，還包含測(cè)試驗(yàn)證、硬件要素評(píng)估等內(nèi)容。特別設(shè)置 “架構(gòu)設(shè)計(jì)專題”，深度解析 MooN 架構(gòu)與 Fail-safe/fail-operational 模式的融合應(yīng)用，結(jié)合 ISO 13849 機(jī)械安全架構(gòu)、E-GAS 三層電子架構(gòu)等前沿模型，提供芯片級(jí)安全設(shè)計(jì)與智能駕駛架構(gòu)的落地方案。第二部分功能安全分析（第10~16章）系統(tǒng)講解 FMEA、FTA、FMEDA、DFA等分析方法及 ASIL 分解等實(shí)踐要點(diǎn)。讀者將通過本書掌握功能安全開發(fā)全流程、各類分析方法及架構(gòu)設(shè)計(jì)要點(diǎn)，解決標(biāo)準(zhǔn)晦澀難懂、落地困難等痛點(diǎn)，獲得可直接應(yīng)用于項(xiàng)目的實(shí)踐經(jīng)驗(yàn)。書中貫穿三大特色亮點(diǎn)：（1）“解讀 Q”特別設(shè)計(jì)：從理論角度深度解析標(biāo)準(zhǔn)條款，從實(shí)踐角度拋出300余工程實(shí)踐問題（如 “如何避免 FMEDA 分析偏差？”），激發(fā)思辨；（2）50余真實(shí)案例：涵蓋電機(jī)驅(qū)動(dòng)單元 FMEDA 分析、雙核鎖步架構(gòu)設(shè)計(jì)等場(chǎng)景，附完整失效模式分類表；（3）增值資源：微信公眾號(hào) “功能安全落地漫談”也為讀者提供了額外的學(xué)習(xí)資源。無論是汽車電子工程師、安全評(píng)估師，還是高?？蒲腥藛T，都能從書中獲得從標(biāo)準(zhǔn)理解到項(xiàng)目落地的全鏈路解決方案，真正實(shí)現(xiàn) “學(xué)完就能用” 的知識(shí)轉(zhuǎn)化。

作者簡(jiǎn)介

　　王偉峰資深功能安全技術(shù)專家，有10余年功能安全開發(fā)和管理經(jīng)驗(yàn)，經(jīng)歷過零部件和主機(jī)廠在不同角色視角下對(duì)于功能安全實(shí)踐的挑戰(zhàn)?，F(xiàn)就職于某知名上市企業(yè)（一家以人工智能為核心的商用車安全及信息化解決方案提供商），主導(dǎo)功能安全流程體系的搭建與功能安全產(chǎn)品的開發(fā)和管理。對(duì)功能安全的開發(fā)和落地實(shí)踐總結(jié)了一套自己的方法論和見解，推行功能安全要在項(xiàng)目中落地的理念，并將該理念付諸于項(xiàng)目實(shí)踐。主導(dǎo)過多個(gè)產(chǎn)品（BMS、VCU、FCU、LiDAR、AEBS等）的功能安全流程與產(chǎn)品認(rèn)證。熟悉ISO 26262、ISO 21448、ISO/SAE 21434、ASPICE等汽車領(lǐng)域安全、質(zhì)量相關(guān)標(biāo)準(zhǔn)；對(duì)于工業(yè)領(lǐng)域的安全相關(guān)標(biāo)準(zhǔn)，如IEC 61508、ISO 13849、IEC 62061、EN1175等，也有豐富的項(xiàng)目（AGV/AMR）實(shí)踐經(jīng)驗(yàn)。微信公眾號(hào)“功能安全落地漫談”的主理人

圖書目錄

目　　錄?Contents
前言
第一部分　功能安全詳解
第1章　功能安全概述　2
1.1　導(dǎo)讀　2
1.2　關(guān)于安全文化　5
1.2.1　安全文化的定義及評(píng)價(jià)
準(zhǔn)則　5
1.2.2　安全文化的要求與呈現(xiàn)
方式　8
1.3　ISO 26262 功能安全概述　 13
1.3.1　ISO 26262的發(fā)展歷程　13
1.3.2　重要術(shù)語定義　14
1.3.3　為什么需要功能安全　22
1.3.4　ISO 26262標(biāo)準(zhǔn)總體內(nèi)容
框架概覽　25
1.3.5　ISO 26262標(biāo)準(zhǔn)分解概覽　26
1.4　本章小結(jié)　40
第2章　ISO 26262中的功能安全
管理　41
2.1　功能安全管理的主要活動(dòng)　42
2.2　功能安全管理中的角色與職責(zé)　42
2.3?安全計(jì)劃　44
2.3.1　關(guān)于組織架構(gòu)　45
2.3.2　關(guān)于開發(fā)接口協(xié)議　46
2.3.3　關(guān)于安全異常管理　47
2.3.4　關(guān)于能力管理　49
2.4　關(guān)于安全檔案　49
2.5　關(guān)于認(rèn)可措施　51
2.5.1　認(rèn)可措施簡(jiǎn)介　52
2.5.2　認(rèn)可評(píng)審　55
2.5.3　功能安全審核　55
2.5.4　功能安全評(píng)估　56
2.5.5　認(rèn)可措施的獨(dú)立性　57
2.6　關(guān)于驗(yàn)證　58
2.6.1　驗(yàn)證方式　58
2.6.2　驗(yàn)證與認(rèn)可措施的聯(lián)系　59
2.7　功能安全管理之生產(chǎn)、運(yùn)營(yíng)、
服務(wù)和報(bào)廢環(huán)節(jié)　60
2.7.1　生產(chǎn)計(jì)劃的相關(guān)要求　61
2.7.2　樣件制造、預(yù)生產(chǎn)及生產(chǎn)的
相關(guān)要求　62
2.7.3　運(yùn)營(yíng)、服務(wù)和報(bào)廢計(jì)劃相關(guān)
要求　63
2.8　功能安全管理之需求管理　64
2.8.1　需求的顆粒度與完整性　67
2.8.2　需求的來源　70
2.8.3　如何編寫需求　72
2.8.4　如何管理需求　73
2.8.5　安全需求與安全概念的
區(qū)別和聯(lián)系　78
2.9　本章小結(jié)　83
第3章　功能安全之概念階段　84
3.1　什么是HARA　84
3.2　實(shí)施HARA活動(dòng)前的準(zhǔn)備　85
3.3　如何實(shí)施HARA活動(dòng)　88
3.3.1　步驟一：危害分析　89
3.3.2　步驟二：場(chǎng)景識(shí)別　93
3.3.3　步驟三：風(fēng)險(xiǎn)評(píng)估　95
3.3.4　步驟四：分析整理　103
3.4　HARA方法得到的ASIL等級(jí)
對(duì)應(yīng)活動(dòng)的區(qū)別　104
3.5　“萬里長(zhǎng)征”第一步：從SG
到FSC　108
3.5.1　什么是 FSR　108
3.5.2　如何獲取FSR　110
3.5.3　什么是 FSC　112
3.6　本章小結(jié)　113
第4章　功能安全之系統(tǒng)開發(fā)　114
4.1　系統(tǒng)層面開發(fā)模型概覽　114
4.2　系統(tǒng)層面功能安全開發(fā)的考慮　116
4.3　技術(shù)安全概念設(shè)計(jì)基本要點(diǎn)　117
4.4　系統(tǒng)層面的架構(gòu)設(shè)計(jì)　120
4.5　軟硬件接口規(guī)范　122
4.6　安全驗(yàn)證與確認(rèn)　125
4.6.1　驗(yàn)證　125
4.6.2　確認(rèn)　126
4.6.3　系統(tǒng)驗(yàn)證和確認(rèn)要求　127
4.7　本章小結(jié)　128
第5章　功能安全之硬件開發(fā)　129
5.1　功能安全硬件開發(fā)模型　129
5.2　功能安全硬件開發(fā)中的
常見問題　130
5.3　硬件安全要求　132
5.3.1　目的　132
5.3.2　輸入輸出關(guān)系　132
5.3.3　如何定義HSR　133
5.3.4　硬件安全要求的導(dǎo)出示例　134
5.4　硬件設(shè)計(jì)　137
5.4.1　目的　137
5.4.2　輸入輸出關(guān)系　138
5.4.3　硬件設(shè)計(jì)過程　138
5.4.4?硬件層面的HSI規(guī)范　144
5.5　硬件安全分析　145
5.5.1　硬件故障的類型及相關(guān)
定義　147
5.5.2　硬件安全分析（定性）與
設(shè)計(jì)舉例　149
5.5.3　練習(xí)時(shí)刻　155
5.6　硬件架構(gòu)度量　156
5.6.1　基礎(chǔ)知識(shí)　156
5.6.2　單點(diǎn)故障度量　158
5.6.3　潛在故障度量　158
5.6.4　隨機(jī)硬件失效度量　159
5.6.5　硬件架構(gòu)度量計(jì)算示例　160
5.6.6　練習(xí)時(shí)刻　164
5.7　硬件設(shè)計(jì)驗(yàn)證　167
5.7.1　目的　167
5.7.2　要求及建議　167
5.7.3　工作成果　170
5.8　本章小結(jié)　170
第6章　功能安全之軟件開發(fā)　172
6.1　軟件開發(fā)概述　172
6.1.1　軟件開發(fā)模型　172
6.1.2　軟件開發(fā)的通用要求　173
6.2　軟件安全要求　178
6.2.1　目的　178
6.2.2　要求與建議　178
6.3　軟件架構(gòu)設(shè)計(jì)　180
6.3.1　目的　180
6.3.2　什么是架構(gòu)　180
6.3.3　什么是軟件架構(gòu)　181
6.3.4　軟件架構(gòu)與系統(tǒng)的交互　181
6.3.5　軟件系統(tǒng)簡(jiǎn)介　182
6.3.6　軟件層面的開發(fā)視圖　183
6.3.7　軟件架構(gòu)設(shè)計(jì)要求及方法　185
6.4　軟件詳細(xì)設(shè)計(jì)　198
6.4.1　目的　 199
6.4.2　輸入輸出關(guān)系　199
6.4.3　軟件詳細(xì)設(shè)計(jì)要求　200
6.5　軟件設(shè)計(jì)驗(yàn)證　202
6.5.1　軟件安全分析　202
6.5.2　軟件要素間的免于干擾　203
6.5.3　簡(jiǎn)述軟件單元驗(yàn)證　211
6.5.4　簡(jiǎn)述軟件集成和驗(yàn)證　213
6.5.5　簡(jiǎn)述嵌入式軟件測(cè)試　215
6.6　本章小結(jié)　217
第7章　功能安全之測(cè)試與驗(yàn)證　218
7.1　關(guān)于驗(yàn)證與確認(rèn)　218
7.1.1　驗(yàn)證　219
7.1.2　確認(rèn)　219
7.2　硬件測(cè)試與驗(yàn)證　220
7.2.1　目的　220
7.2.2　輸入輸出關(guān)系　221
7.2.3　硬件測(cè)試與驗(yàn)證的相關(guān)
要求　221
7.3　軟件測(cè)試與驗(yàn)證　224
7.3.1　詳解軟件單元驗(yàn)證　224
7.3.2　詳解軟件集成和驗(yàn)證　231
7.3.3?詳解嵌入式軟件測(cè)試　233
7.3.4　軟件測(cè)試方法　234
7.4　系統(tǒng)測(cè)試與驗(yàn)證　237
7.4.1　目的　238
7.4.2　輸入輸出關(guān)系　238
7.4.3　軟硬件集成與驗(yàn)證　238
7.4.4　系統(tǒng)集成與驗(yàn)證　241
7.4.5　整車集成與驗(yàn)證　243
7.5　安全確認(rèn)　244
7.5.1　目的　244
7.5.2　輸入輸出關(guān)系　245
7.5.3　安全確認(rèn)的相關(guān)要求　245
7.6　本章小結(jié)　246
第8章　硬件要素評(píng)估與軟件組件、
工具鑒定　247
8.1　硬件要素評(píng)估　247
8.1.1　硬件要素評(píng)估的目的　248
8.1.2　硬件要素的分類　249
8.1.3　硬件要素評(píng)估方法　250
8.2　軟件組件鑒定　253
8.2.1　軟件組件相關(guān)概念　253
8.2.2　軟件組件鑒定的目的　254
8.2.3　軟件組件鑒定的適用范圍　255
8.2.4　軟件組件鑒定的相關(guān)要求　255
8.2.5　如何進(jìn)行軟件組件鑒定　257
8.3　軟件工具鑒定　259
8.3.1　軟件工具鑒定的概念　259
8.3.2　軟件工具置信度評(píng)估
相關(guān)要求　260
8.3.3　如何進(jìn)行軟件工具鑒定　261
8.4　本章小結(jié)　265
第9章　功能安全架構(gòu)設(shè)計(jì)　266
9.1　MooN架構(gòu)模型探討　266
9.1.1　Fail-safe 架構(gòu)　267
9.1.2　Fail-operational架構(gòu)　269
9.1.3　MooN架構(gòu)及MooN(D)
架構(gòu)　271
9.2　機(jī)械安全系統(tǒng)的指定架構(gòu)　278
9.2.1　Category B 指定架構(gòu)　279
9.2.2　Category 1 指定架構(gòu)　279
9.2.3　Category 2 指定架構(gòu)　280
9.2.4　Category 3指定架構(gòu)　280
9.2.5　Category 4指定架構(gòu)　281
9.3　關(guān)于IEC 62061中的安全
控制系統(tǒng)架構(gòu)　282
9.3.1　A類系統(tǒng)架構(gòu)　282
9.3.2　B類系統(tǒng)架構(gòu)　283
9.3.3　C類系統(tǒng)架構(gòu)　283
9.3.4　D類系統(tǒng)架構(gòu)　286
9.4　E-GAS三層電子監(jiān)控架構(gòu)　286
9.4.1　設(shè)計(jì)概念　287
9.4.2　應(yīng)用示例：整車控制器　287
9.5　硬件層面的芯片功能安全
架構(gòu)設(shè)計(jì)　294
9.5.1　芯片的硬件安全設(shè)計(jì)要求
參考　295
9.5.2　芯片的供電安全　297
9.5.3　芯片的時(shí)鐘安全　302
9.5.4　芯片的存儲(chǔ)安全　305
9.5.5　芯片的溫度監(jiān)控　307
9.6　軟件層面的芯片功能安全
架構(gòu)設(shè)計(jì)　308
9.6.1　芯片的軟件安全　308
9.6.2　芯片的通信安全　313
9.6.3　芯片的信息安全　314
9.7　不可小瞧的“隱匿殺手”—
單粒子翻轉(zhuǎn)　322
9.7.1　無處不在的電離輻射　322
9.7.2　單粒子翻轉(zhuǎn)　323
9.7.3　單粒子翻轉(zhuǎn)的緩解措施　324
9.8　自動(dòng)駕駛系統(tǒng)的Fail-operational
架構(gòu)　328
9.8.1　Fail-operational架構(gòu)設(shè)計(jì)
考量　328
9.8.2　Fail-operational架構(gòu)參考
模型　332
9.8.3　實(shí)現(xiàn)最低風(fēng)險(xiǎn)條件的智能
失效可運(yùn)行的回退策略　337
9.9　本章小結(jié)　340
第二部分　功能安全分析
第10章　FMEA和FMEA-MSR
方法及應(yīng)用　342
10.1　FMEA的定義及發(fā)展歷程　342
10.1.1　FMEA簡(jiǎn)介　342
10.1.2　FMEA的發(fā)展歷程　343
10.2　FMEA的目的和應(yīng)用時(shí)機(jī)　344
10.3　FMEA的類型　345
10.3.1　DFMEA　345
10.3.2　PFMEA　345
10.4　FMEA方法　346
10.4.1　第一步：策劃準(zhǔn)備　347
10.4.2　第二步：結(jié)構(gòu)分析　347
10.4.3　第三步：功能分析　349
10.4.4　第四步：失效分析　351
10.4.5　第五步：風(fēng)險(xiǎn)分析　355
10.4.6　第六步：優(yōu)化　365
10.4.7　第七步：結(jié)果文件化　367
10.5　FMEA的特殊特性　369
10.5.1　特殊特性的定義及分類　370
10.5.2　特殊特性的傳遞　373
10.6　FMEA-MSR方法　376
10.6.1　FMEA在ISO 26262中
的局限　376
10.6.2　具體實(shí)施　377
10.6.3　如何避免監(jiān)控設(shè)計(jì)的缺陷　385
10.7　本章小結(jié)　386
第11章　FTA方法　387
11.1　FTA的發(fā)展歷程　387
11.2　FTA相關(guān)內(nèi)容簡(jiǎn)介　389
11.2.1　故障樹介紹　389
11.2.2　FTA的定義　389
11.2.3　FTA的目的　390
11.3　ISO 26262 中關(guān)于 FTA 的
說明及要求　390
11.4　FTA中的事件及其符號(hào)　392
11.4.1　底事件　 392
11.4.2　結(jié)果事件　392
11.4.3　特殊事件　393
11.4.4　FTA中的邏輯門及其
符號(hào)定義　393
11.4.5　FTA中的轉(zhuǎn)移符號(hào)　395
11.5　FTA中的術(shù)語　397
11.5.1　模塊與最大模塊　397
11.5.2　割集與最小割集　398
11.5.3　徑集與最小徑集　399
11.5.4　單調(diào)故障樹與非單調(diào)
故障樹　401
11.5.5　重要度　403
11.6　FTA實(shí)施原則　404
11.6.1　劃定邊界和合理簡(jiǎn)化
架構(gòu)圖　404
11.6.2　故障事件嚴(yán)格定義　404
11.6.3　故障樹應(yīng)逐層推演　405
11.6.4　從上而下逐級(jí)建樹　405
11.6.5　建樹時(shí)不允許邏輯門
直接相連　406
11.6.6　妥善處理共因事件　406
11.7　FTA實(shí)施步驟　407
11.8　本章小結(jié)　408
第12章　故障樹構(gòu)建與分析　409
12.1　確定頂事件　410
12.2　確定子樹　410
12.3　子樹演繹　410
12.4　子樹集成　414
12.5　故障樹整理　415
12.5.1　目的　415
12.5.2　故障樹規(guī)范化的基本
規(guī)則　415
12.5.3　故障樹的簡(jiǎn)化與模塊
分解　419
12.6　故障樹定性分析　426
12.6.1　目的　426
12.6.2　求最小割集　426
12.6.3　故障樹定性分析示例　428
12.7　本章小結(jié)　433
第13章　FMEA與FTA融合分析　434
13.1　FMEA與FTA的區(qū)別與聯(lián)系　434
13.2　FMEA與FTA的融合　436
13.2.1　前融合　437
13.2.2　后融合　437
13.2.3　雙向融合　438
13.3　本章小結(jié)　440
第14章　FMEDA方法　441
14.1　FMEDA相關(guān)概念　441
14.1.1　FMEDA與FMEA　442
14.1.2　失效率　442
14.1.3　失效模式　443
14.1.4　安全機(jī)制　444
14.1.5　診斷覆蓋率　444
14.1.6　安全狀態(tài)　445
14.2　隨機(jī)硬件故障的特征及
分類流程　445
14.2.1　單點(diǎn)故障特征　445
14.2.2　殘余故障特征　446
14.2.3　可探測(cè)的雙點(diǎn)故障特征　446
14.2.4　可感知的雙點(diǎn)故障特征　447
14.2.5　潛在雙點(diǎn)故障特征　447
14.2.6　安全故障特征　448
14.2.7　隨機(jī)硬件故障分類流程　448
14.3　FMEDA輸入輸出信息　448
14.4　FMEDA 的相關(guān)要求　449
14.5　FMEDA方法應(yīng)用　450
14.5.1　FMEDA五步法　450
14.5.2　FMEDA示例　451
14.6　本章小結(jié)　456
第15章　DFA方法　457
15.1　為什么要實(shí)施DFA　457
15.2　DFA與其他安全分析方法
之間的關(guān)系　459
15.3　DFA實(shí)施的相關(guān)要求　460
15.4　DFA六步法　461
15.5　本章小結(jié)　469
第16章　ASIL等級(jí)分解　470
16.1　ASIL 等級(jí)分解相關(guān)概念
及要求　470
16.1.1　ASIL 等級(jí)分解的概念　471
16.1.2　ASIL等級(jí)分解要求　472
16.2　ASIL等級(jí)分解的目的　473
16.3　ASIL等級(jí)分解原理　474
16.3.1　ASIL等級(jí)分解的數(shù)學(xué)
原理　475
16.3.2　ASIL等級(jí)分解要點(diǎn)　476
16.4　ASIL 等級(jí)分解實(shí)踐　477
16.5　本章小結(jié)　479
后記　480