一本書講透汽車功能安全：標準詳解與應用實踐

定　價：￥149.00

作　者：	王偉峰
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

當當網 (￥125.90)

ISBN：	9787111780946	出版時間：	2025-06-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字數(shù)：

內容簡介

　　內容簡介這是一本系統(tǒng)、深度解讀ISO 26262/GB/T 34590功能安全標準并解決標準落地難題的實戰(zhàn)性著作，為讀者打通標準與工程實踐的橋梁，能有效彌合二者的差距。本書是作者從事汽車電子與功能安全10余年經驗的總結，得到了眾多行業(yè)專家的高度評價。全書以 V 模型開發(fā)流程為主線，分為兩大板塊：第一部分功能安全詳解（第1~9章）從功能安全管理、概念設計到系統(tǒng)、硬件、軟件開發(fā)，全面論述 V 模型左側設計要求，還包含測試驗證、硬件要素評估等內容。特別設置 “架構設計專題”，深度解析 MooN 架構與 Fail-safe/fail-operational 模式的融合應用，結合 ISO 13849 機械安全架構、E-GAS 三層電子架構等前沿模型，提供芯片級安全設計與智能駕駛架構的落地方案。第二部分功能安全分析（第10~16章）系統(tǒng)講解 FMEA、FTA、FMEDA、DFA等分析方法及 ASIL 分解等實踐要點。讀者將通過本書掌握功能安全開發(fā)全流程、各類分析方法及架構設計要點，解決標準晦澀難懂、落地困難等痛點，獲得可直接應用于項目的實踐經驗。書中貫穿三大特色亮點：（1）“解讀 Q”特別設計：從理論角度深度解析標準條款，從實踐角度拋出300余工程實踐問題（如 “如何避免 FMEDA 分析偏差？”），激發(fā)思辨；（2）50余真實案例：涵蓋電機驅動單元 FMEDA 分析、雙核鎖步架構設計等場景，附完整失效模式分類表；（3）增值資源：微信公眾號 “功能安全落地漫談”也為讀者提供了額外的學習資源。無論是汽車電子工程師、安全評估師，還是高?？蒲腥藛T，都能從書中獲得從標準理解到項目落地的全鏈路解決方案，真正實現(xiàn) “學完就能用” 的知識轉化。

作者簡介

　　王偉峰資深功能安全技術專家，有10余年功能安全開發(fā)和管理經驗，經歷過零部件和主機廠在不同角色視角下對于功能安全實踐的挑戰(zhàn)?，F(xiàn)就職于某知名上市企業(yè)（一家以人工智能為核心的商用車安全及信息化解決方案提供商），主導功能安全流程體系的搭建與功能安全產品的開發(fā)和管理。對功能安全的開發(fā)和落地實踐總結了一套自己的方法論和見解，推行功能安全要在項目中落地的理念，并將該理念付諸于項目實踐。主導過多個產品（BMS、VCU、FCU、LiDAR、AEBS等）的功能安全流程與產品認證。熟悉ISO 26262、ISO 21448、ISO/SAE 21434、ASPICE等汽車領域安全、質量相關標準；對于工業(yè)領域的安全相關標準，如IEC 61508、ISO 13849、IEC 62061、EN1175等，也有豐富的項目（AGV/AMR）實踐經驗。微信公眾號“功能安全落地漫談”的主理人

圖書目錄

目　　錄?Contents
前言
第一部分　功能安全詳解
第1章　功能安全概述　2
1.1　導讀　2
1.2　關于安全文化　5
1.2.1　安全文化的定義及評價
準則　5
1.2.2　安全文化的要求與呈現(xiàn)
方式　8
1.3　ISO 26262 功能安全概述　 13
1.3.1　ISO 26262的發(fā)展歷程　13
1.3.2　重要術語定義　14
1.3.3　為什么需要功能安全　22
1.3.4　ISO 26262標準總體內容
框架概覽　25
1.3.5　ISO 26262標準分解概覽　26
1.4　本章小結　40
第2章　ISO 26262中的功能安全
管理　41
2.1　功能安全管理的主要活動　42
2.2　功能安全管理中的角色與職責　42
2.3?安全計劃　44
2.3.1　關于組織架構　45
2.3.2　關于開發(fā)接口協(xié)議　46
2.3.3　關于安全異常管理　47
2.3.4　關于能力管理　49
2.4　關于安全檔案　49
2.5　關于認可措施　51
2.5.1　認可措施簡介　52
2.5.2　認可評審　55
2.5.3　功能安全審核　55
2.5.4　功能安全評估　56
2.5.5　認可措施的獨立性　57
2.6　關于驗證　58
2.6.1　驗證方式　58
2.6.2　驗證與認可措施的聯(lián)系　59
2.7　功能安全管理之生產、運營、
服務和報廢環(huán)節(jié)　60
2.7.1　生產計劃的相關要求　61
2.7.2　樣件制造、預生產及生產的
相關要求　62
2.7.3　運營、服務和報廢計劃相關
要求　63
2.8　功能安全管理之需求管理　64
2.8.1　需求的顆粒度與完整性　67
2.8.2　需求的來源　70
2.8.3　如何編寫需求　72
2.8.4　如何管理需求　73
2.8.5　安全需求與安全概念的
區(qū)別和聯(lián)系　78
2.9　本章小結　83
第3章　功能安全之概念階段　84
3.1　什么是HARA　84
3.2　實施HARA活動前的準備　85
3.3　如何實施HARA活動　88
3.3.1　步驟一：危害分析　89
3.3.2　步驟二：場景識別　93
3.3.3　步驟三：風險評估　95
3.3.4　步驟四：分析整理　103
3.4　HARA方法得到的ASIL等級
對應活動的區(qū)別　104
3.5　“萬里長征”第一步：從SG
到FSC　108
3.5.1　什么是 FSR　108
3.5.2　如何獲取FSR　110
3.5.3　什么是 FSC　112
3.6　本章小結　113
第4章　功能安全之系統(tǒng)開發(fā)　114
4.1　系統(tǒng)層面開發(fā)模型概覽　114
4.2　系統(tǒng)層面功能安全開發(fā)的考慮　116
4.3　技術安全概念設計基本要點　117
4.4　系統(tǒng)層面的架構設計　120
4.5　軟硬件接口規(guī)范　122
4.6　安全驗證與確認　125
4.6.1　驗證　125
4.6.2　確認　126
4.6.3　系統(tǒng)驗證和確認要求　127
4.7　本章小結　128
第5章　功能安全之硬件開發(fā)　129
5.1　功能安全硬件開發(fā)模型　129
5.2　功能安全硬件開發(fā)中的
常見問題　130
5.3　硬件安全要求　132
5.3.1　目的　132
5.3.2　輸入輸出關系　132
5.3.3　如何定義HSR　133
5.3.4　硬件安全要求的導出示例　134
5.4　硬件設計　137
5.4.1　目的　137
5.4.2　輸入輸出關系　138
5.4.3　硬件設計過程　138
5.4.4?硬件層面的HSI規(guī)范　144
5.5　硬件安全分析　145
5.5.1　硬件故障的類型及相關
定義　147
5.5.2　硬件安全分析（定性）與
設計舉例　149
5.5.3　練習時刻　155
5.6　硬件架構度量　156
5.6.1　基礎知識　156
5.6.2　單點故障度量　158
5.6.3　潛在故障度量　158
5.6.4　隨機硬件失效度量　159
5.6.5　硬件架構度量計算示例　160
5.6.6　練習時刻　164
5.7　硬件設計驗證　167
5.7.1　目的　167
5.7.2　要求及建議　167
5.7.3　工作成果　170
5.8　本章小結　170
第6章　功能安全之軟件開發(fā)　172
6.1　軟件開發(fā)概述　172
6.1.1　軟件開發(fā)模型　172
6.1.2　軟件開發(fā)的通用要求　173
6.2　軟件安全要求　178
6.2.1　目的　178
6.2.2　要求與建議　178
6.3　軟件架構設計　180
6.3.1　目的　180
6.3.2　什么是架構　180
6.3.3　什么是軟件架構　181
6.3.4　軟件架構與系統(tǒng)的交互　181
6.3.5　軟件系統(tǒng)簡介　182
6.3.6　軟件層面的開發(fā)視圖　183
6.3.7　軟件架構設計要求及方法　185
6.4　軟件詳細設計　198
6.4.1　目的　 199
6.4.2　輸入輸出關系　199
6.4.3　軟件詳細設計要求　200
6.5　軟件設計驗證　202
6.5.1　軟件安全分析　202
6.5.2　軟件要素間的免于干擾　203
6.5.3　簡述軟件單元驗證　211
6.5.4　簡述軟件集成和驗證　213
6.5.5　簡述嵌入式軟件測試　215
6.6　本章小結　217
第7章　功能安全之測試與驗證　218
7.1　關于驗證與確認　218
7.1.1　驗證　219
7.1.2　確認　219
7.2　硬件測試與驗證　220
7.2.1　目的　220
7.2.2　輸入輸出關系　221
7.2.3　硬件測試與驗證的相關
要求　221
7.3　軟件測試與驗證　224
7.3.1　詳解軟件單元驗證　224
7.3.2　詳解軟件集成和驗證　231
7.3.3?詳解嵌入式軟件測試　233
7.3.4　軟件測試方法　234
7.4　系統(tǒng)測試與驗證　237
7.4.1　目的　238
7.4.2　輸入輸出關系　238
7.4.3　軟硬件集成與驗證　238
7.4.4　系統(tǒng)集成與驗證　241
7.4.5　整車集成與驗證　243
7.5　安全確認　244
7.5.1　目的　244
7.5.2　輸入輸出關系　245
7.5.3　安全確認的相關要求　245
7.6　本章小結　246
第8章　硬件要素評估與軟件組件、
工具鑒定　247
8.1　硬件要素評估　247
8.1.1　硬件要素評估的目的　248
8.1.2　硬件要素的分類　249
8.1.3　硬件要素評估方法　250
8.2　軟件組件鑒定　253
8.2.1　軟件組件相關概念　253
8.2.2　軟件組件鑒定的目的　254
8.2.3　軟件組件鑒定的適用范圍　255
8.2.4　軟件組件鑒定的相關要求　255
8.2.5　如何進行軟件組件鑒定　257
8.3　軟件工具鑒定　259
8.3.1　軟件工具鑒定的概念　259
8.3.2　軟件工具置信度評估
相關要求　260
8.3.3　如何進行軟件工具鑒定　261
8.4　本章小結　265
第9章　功能安全架構設計　266
9.1　MooN架構模型探討　266
9.1.1　Fail-safe 架構　267
9.1.2　Fail-operational架構　269
9.1.3　MooN架構及MooN(D)
架構　271
9.2　機械安全系統(tǒng)的指定架構　278
9.2.1　Category B 指定架構　279
9.2.2　Category 1 指定架構　279
9.2.3　Category 2 指定架構　280
9.2.4　Category 3指定架構　280
9.2.5　Category 4指定架構　281
9.3　關于IEC 62061中的安全
控制系統(tǒng)架構　282
9.3.1　A類系統(tǒng)架構　282
9.3.2　B類系統(tǒng)架構　283
9.3.3　C類系統(tǒng)架構　283
9.3.4　D類系統(tǒng)架構　286
9.4　E-GAS三層電子監(jiān)控架構　286
9.4.1　設計概念　287
9.4.2　應用示例：整車控制器　287
9.5　硬件層面的芯片功能安全
架構設計　294
9.5.1　芯片的硬件安全設計要求
參考　295
9.5.2　芯片的供電安全　297
9.5.3　芯片的時鐘安全　302
9.5.4　芯片的存儲安全　305
9.5.5　芯片的溫度監(jiān)控　307
9.6　軟件層面的芯片功能安全
架構設計　308
9.6.1　芯片的軟件安全　308
9.6.2　芯片的通信安全　313
9.6.3　芯片的信息安全　314
9.7　不可小瞧的“隱匿殺手”—
單粒子翻轉　322
9.7.1　無處不在的電離輻射　322
9.7.2　單粒子翻轉　323
9.7.3　單粒子翻轉的緩解措施　324
9.8　自動駕駛系統(tǒng)的Fail-operational
架構　328
9.8.1　Fail-operational架構設計
考量　328
9.8.2　Fail-operational架構參考
模型　332
9.8.3　實現(xiàn)最低風險條件的智能
失效可運行的回退策略　337
9.9　本章小結　340
第二部分　功能安全分析
第10章　FMEA和FMEA-MSR
方法及應用　342
10.1　FMEA的定義及發(fā)展歷程　342
10.1.1　FMEA簡介　342
10.1.2　FMEA的發(fā)展歷程　343
10.2　FMEA的目的和應用時機　344
10.3　FMEA的類型　345
10.3.1　DFMEA　345
10.3.2　PFMEA　345
10.4　FMEA方法　346
10.4.1　第一步：策劃準備　347
10.4.2　第二步：結構分析　347
10.4.3　第三步：功能分析　349
10.4.4　第四步：失效分析　351
10.4.5　第五步：風險分析　355
10.4.6　第六步：優(yōu)化　365
10.4.7　第七步：結果文件化　367
10.5　FMEA的特殊特性　369
10.5.1　特殊特性的定義及分類　370
10.5.2　特殊特性的傳遞　373
10.6　FMEA-MSR方法　376
10.6.1　FMEA在ISO 26262中
的局限　376
10.6.2　具體實施　377
10.6.3　如何避免監(jiān)控設計的缺陷　385
10.7　本章小結　386
第11章　FTA方法　387
11.1　FTA的發(fā)展歷程　387
11.2　FTA相關內容簡介　389
11.2.1　故障樹介紹　389
11.2.2　FTA的定義　389
11.2.3　FTA的目的　390
11.3　ISO 26262 中關于 FTA 的
說明及要求　390
11.4　FTA中的事件及其符號　392
11.4.1　底事件　 392
11.4.2　結果事件　392
11.4.3　特殊事件　393
11.4.4　FTA中的邏輯門及其
符號定義　393
11.4.5　FTA中的轉移符號　395
11.5　FTA中的術語　397
11.5.1　模塊與最大模塊　397
11.5.2　割集與最小割集　398
11.5.3　徑集與最小徑集　399
11.5.4　單調故障樹與非單調
故障樹　401
11.5.5　重要度　403
11.6　FTA實施原則　404
11.6.1　劃定邊界和合理簡化
架構圖　404
11.6.2　故障事件嚴格定義　404
11.6.3　故障樹應逐層推演　405
11.6.4　從上而下逐級建樹　405
11.6.5　建樹時不允許邏輯門
直接相連　406
11.6.6　妥善處理共因事件　406
11.7　FTA實施步驟　407
11.8　本章小結　408
第12章　故障樹構建與分析　409
12.1　確定頂事件　410
12.2　確定子樹　410
12.3　子樹演繹　410
12.4　子樹集成　414
12.5　故障樹整理　415
12.5.1　目的　415
12.5.2　故障樹規(guī)范化的基本
規(guī)則　415
12.5.3　故障樹的簡化與模塊
分解　419
12.6　故障樹定性分析　426
12.6.1　目的　426
12.6.2　求最小割集　426
12.6.3　故障樹定性分析示例　428
12.7　本章小結　433
第13章　FMEA與FTA融合分析　434
13.1　FMEA與FTA的區(qū)別與聯(lián)系　434
13.2　FMEA與FTA的融合　436
13.2.1　前融合　437
13.2.2　后融合　437
13.2.3　雙向融合　438
13.3　本章小結　440
第14章　FMEDA方法　441
14.1　FMEDA相關概念　441
14.1.1　FMEDA與FMEA　442
14.1.2　失效率　442
14.1.3　失效模式　443
14.1.4　安全機制　444
14.1.5　診斷覆蓋率　444
14.1.6　安全狀態(tài)　445
14.2　隨機硬件故障的特征及
分類流程　445
14.2.1　單點故障特征　445
14.2.2　殘余故障特征　446
14.2.3　可探測的雙點故障特征　446
14.2.4　可感知的雙點故障特征　447
14.2.5　潛在雙點故障特征　447
14.2.6　安全故障特征　448
14.2.7　隨機硬件故障分類流程　448
14.3　FMEDA輸入輸出信息　448
14.4　FMEDA 的相關要求　449
14.5　FMEDA方法應用　450
14.5.1　FMEDA五步法　450
14.5.2　FMEDA示例　451
14.6　本章小結　456
第15章　DFA方法　457
15.1　為什么要實施DFA　457
15.2　DFA與其他安全分析方法
之間的關系　459
15.3　DFA實施的相關要求　460
15.4　DFA六步法　461
15.5　本章小結　469
第16章　ASIL等級分解　470
16.1　ASIL 等級分解相關概念
及要求　470
16.1.1　ASIL 等級分解的概念　471
16.1.2　ASIL等級分解要求　472
16.2　ASIL等級分解的目的　473
16.3　ASIL等級分解原理　474
16.3.1　ASIL等級分解的數(shù)學
原理　475
16.3.2　ASIL等級分解要點　476
16.4　ASIL 等級分解實踐　477
16.5　本章小結　479
后記　480