| 作者 |
| 薇拉.格布哈特(Vera Gebhardt) 格哈德 M |
| 丛书名 |
| 汽车先进技术译丛 汽车创新与开发系列 |
| 出版社 |
| 机械工业出版社* |
| ISBN |
| 9787111675860 |
| 简要 |
| 简介 |
| 内容简介 《基于ISO26262的功能安全》以一个虚拟项目Joy中的操纵杆传感器开发流程为例,系统介绍了基于ISO26262功能安全的安全理念、团队组建、团队成员角色、具体项目、操作流程、技术手段、验证与确认计划、工作中产生的文档和工作产品、评审等内容,并在项目结束后进行了回顾。 《基于ISO26262的功能安全》结合具体项目,手把手引导读者进行功能安全管理方面的学习,把枯燥单调的功能安全标准 具体化、形象化。 |
| 目录 |
| 译者的话 前言作者团队 译者简介 第 1章 引言 ……1 1.1 为何选择汽车专用安全标准 ISO26262:2011 ……1 1.1.1 ISO26262:2011,2011.11.15版本 ……2 1.1.2 汽车技术委员会 ……2 1.1.3 最新技术水平 ……2 1.1.4 ISO26262:2011可实际应用的标准 ……3 1.1.5 举证责任反转 ……4 1.2 符合 ASIL的产品等级 ……4 1.2.1 明确的责任分配 ……4 1.2.2 流程模型和流程成熟度 ……5 第 2章 在这本书将会学到什么 ……7 2.1 一般提示 ……7 2.2 项目 Joy”及其产品 操纵杆传感器”的前提和假设 ……9 2.3 本书的阅读指引 ……10 2.4 项目 Joy”描述文档 ……11 2.4.1 创新性 ……12 2.4.2 产品信息 ……12 2.5 参与的公司 ……14 2.6 Joy开发团队 ……16 2.7 法律基础和责任 ……18 第 3章 阶段模型 ……20 3.1 组织结构要求 ……20 3.2 流程模型和功能安全管理 ……21 3.3 ISO26262:2011阶段模型 ……21 3.4 创建安全文化 ……23 3.4.1 项目举例 ……24 3.4.2 安全文化问卷调查 ……25 3.4.3 WorldCafe和开放空间方法 ……27 3.5 技术安全管理 ……27 3.6 Joy项目的功能安全管理 ……28 3.7 safehicle公司安全政策和安全计划 ……28 3.8 安全生命周期活动 ……30 3.8.1 项目实践举例 ……30 3.8.2 管理活动 ……31 3.8.3 证实措施 ……33 3.9 所需的流程支持 ……33 第 4章 安全生命周期中的特定角色 ……35 4.1 高效的团体 ……35 4.1.1 资源规划项目举例 ……35 4.1.2 有条理地确定培训需求 ……37 4.2 资质 ……38 4.3 Joy项目安全经理 ……40 4.4 功能安全经理职位描述 ……40 4.4.1 项目举例 ……42 4.4.2 Joy项目的安全协调员 ……42 4.5 安全协调员职位描述 ……42 4.6 安全生命周期的其他角色 ……43 4.6.1 销售代表和产品专家 ……43 4.6.2 招标部门的职员 ……44 4.6.3 订单处理负责人 ……44 4.6.4 ASIL产品专家 (产品管理部门员工) ……44 4.6.5 项目经理 ……44 4.6.6 研发人员和测试确认人员 ……45 4.6.7 装配人员…… 45 4.6.8 检查和调试人员 ……45 4.6.9 处理订单的服务人员/文员 ……46 4.6.10 车间维修技师 ……46 4.6.11 独立的第三方 (评估) ……46 4.7 角色多样性 ……46 第 5章 配置和更改管理 ……47 5.1 配置管理 ……47 5.1.1 配置管理的任务…… 47 5.1.2 活动项目举例 ……47 5.1.3 里程碑 -基线 -接口 -权限 ……48 5.1.4 工具使用和交付 KM项目 ……48 5.2 配置经理 ……49 Ⅻ 基于 ISO26262的功能安全 5.3 根据 ISO26262:2011进行更改管理 ……51 5.4 safehicle公司更改管理计划 ……52 5.5 流程调整方面 ……53 5.6 审批过程 ……54 5.7 接口修改和批准 ……55 5.8 回顾 ……57 5.8.1 回顾方法…… 57 5.8.2 实施回顾 ……57 第 6章 安全生命周期和开发接口协议的初始化 ……59 6.1 初始化 ……59 6.2 供应商选择 ……59 6.3 资质查询和选择报告 ……60 6.4 开发接口协议 ……61 6.5 DIA程序 Joy项目举例 ……63 6.6 安全生命周期初始化 ……63 6.7 招标和转包 ……64 第 7章 汽车安全完整性等级的概念…… 66 7.1 ASIL的历史和背景 ……66 7.1.1 降低风险 ……67 7.1.2 在 Joy项目里从安全目标到安全概念 ……68 7.2 ASIL在标准书中表格的意义 ……68 7.3 依赖于 ASIL的要求和推荐 ……70 7.4 ASIL分解的基础 ……70 7.4.1 操纵杆传感器的分解方法 ……71 7.4.2 安全要求的分解 ……71 7.4.3 分解的局限和限制 ……73 7.4.4 可用性的方面 ……74 7.4.5 安全状态的简例 ……74 7.5 使用 ISO26262的优点和启示 ……75 7.5.1 更优的流程质量 ……75 7.5.2 更优的商务关系 ……75 7.5.3 更优的产品质量 ……76 7.5.4 经济上的益处 ……76 7.6 定量和定性的方法 ……76 7.6.1 定性的方法 ……77 7.6.2 定量的方法 ……77 7.7 安全性分析 ……77 7.7.1 在操纵杆项目中的定性和定量方法 ……79 7.7.2 认识论 ……79 第 8章 危害分析与风险评估 ……80 8.1 危险和分类识别 ……80 8.2 执行分析项目实例 ……80 8.3 在产品生命周期阶段的程序 ……82 8.4 与其他系统的相互作用 ……82 8.5 风险分析 ……83 8.6 风险分析的方法 ……84 8.7 ASIL的确认 ……86 8.8 来自于 Joy项目的具体案例 ……88 8.8.1 驱动的案例 ……91 8.8.2 制动力的案例 ……94 8.8.3 转向的案例 ……97 8.9 危害分析与风险评估的总结 ……99 第 9章 功能和技术安全要求规范 ……100 9.1 功能安全要求规范 ……100 9.2 操纵杆 Joy和操纵杆传感器规范程序…… 101 9.2.1 功能安全要求规范 ……101 9.2.2 子系统的技术安全要求…… 101 9.2.3 实施技术要求以降低风险 ……102 9.2.4 项目示例 Joy ……104 9.3 系统确认 ……104 9.4 可靠性、功能安全性和可用性 ……105 9.5 安全性审核 ……106 9.5.1 独立性 ……107 9.5.2 规划安全审核 ……108 9.5.3 Joy项目中的安全审核议程 ……108 9.5.4 推导出措施 ……113 第 10章 验证和确认计划 ……114 10.1 关于 V+V的一般信息 ……114 10.2 验证工作的作用领域 ……117 10.2.1 验证规范 ……117 10.2.2 测试报告 ……119 10.3 确认工作的作用领域 ……119 10.3.1 确认计划的范围 ……120 10.3.2 联合确认计划和计划内容 ……121 10.4 硬件 -软件集成 ……124 10.5 系统集成测试 ……124 10.6 集成测试方法 ……126 10.6.1 故障注入测试 ……127 10.6.2 背靠背测试 ……127 10.6.3 接口检查 ……128 10.6.4 基于经验的测试 ……128 10.7 车辆级别的集成和测试 ……129 10.8 硬件的确认计划…… 130 10.8.1 硬件集成和硬件集成测试 ……130 10.8.2 Joy项目中的方法 ……131 10.8.3 评估随机硬件故障造成的安全目标违规 ……133 10.8.4 确认随机硬件错误的度量标准 ……133 10.8.5 评估硬件架构的指标 ……133 10.8.6 评估硬件设计的输入和输出 ……134 10.8.7 项目示例硬件设计评审 ……134 10.9 软件模块测试 ……135 10.9.1 导出和执行软件模块故障的方法 ……135 10.9.2 软件集成和测试 ……137 10.9.3 软件集成测试 ……138 10.10 项目示例软件测试 ……138 10.11 验证软件安全要求 ……139 10.12 机电一体化系统的分析和验证 ……140 第 11章 系统级的产品开发 ……142 11.1 在概念阶段的 2000个要求 ……142 11.2 概述 ……142 11.3 初始化系统级的产品研发阶段 ……144 11.4 规范技术安全要求 ……145 11.4.1 系统机制的规范 ……146 11.4.2 硬件故障的分类和指标 ……147 11.4.3 随机硬件故障的过程模型 ……148 11.5 Joy项目的技术安全要求 ……149 11.5.1 通往技术安全要求的途径 ……150 11.5.2 项目示例 ……151 11.5.3 在内部处理时的错误 ……152 11.5.4 系统设计中的冗余 ……153 11.5.5 对于传输传感器信号的要求 ……154 11.6 系统设计 ……154 11.6.1 避免系统性的故障…… 155 11.6.2 随机故障的识别措施 ……156 11.6.3 项目示例 ……156 11.6.4 故障树分析 (FTA) ……157 11.6.5 其他的指标用于硬件错误的 CutSet方法” ……158 11.6.6 度量的边界值 ……159 11.7 规范软硬件之间的接口 ……160 11.8 验证系统设计 ……161 11.9 相关项整合和测试 ……161 11.10 总结 ……162 第 12章 文档和工作产品 ……163 12.1 文档要求 ……163 12.2 谁写下来谁就有理”或 凡事不宜过分”项目 示例 ……166 12.3 跨越阶段的文档 ……167 12.4 ISO26262:2011的关键性文件第 2部分 功能 安全管理” ……168 12.4.1 总体安全管理计划 ……168 12.4.2 资格证明 ……169 12.4.3 公认的书面质量管理体系 ……169 12.4.4 安全计划 ……169 12.5 安全证书 ……171 12.5.1 安全证书安全档案 (功能安全工作产品) ……171 12.5.2 参考和相关文件 ……171 12.5.3 引用与核心安全相关的文件 ……171 12.5.4 定义、术语、缩写…… 171 12.5.5 安全计划 ……172 12.5.6 相关项定义 172 12.5.7 遵规矩阵 ……172 12.5.8 会议纪要 ……172 12.5.9 计划过程中的工作产品 ……172 12.5.10 出自安全生命周期初始化阶段的工作产品 ……172 12.5.11 来自于支持过程的工作产品 ……173 12.5.12 状态报告 ……173 12.5.13 生产安全控制计划 ……173 12.5.14 危害分析与风险评估摘录 ……173 12.5.15 功能安全概念 ……174 12.5.16 安全要求确定 ……174 12.5.17 来自验证和确认的工作产品 ……174 12.5.18 安全分析和安全报告 ……174 基于 ISO26262的功能安全ⅩⅦ 12.5.19 安全性参数 ……174 12.5.20 安全证书中的安全事项清单 ……175 12.5.21 评估计划和过程的符合性 ……175 12.5.22 总结 ……176 12.6 ISO26262:2011的关键文件第 3部分 概念 阶段” ……176 12.6.1 相关项定义 ……176 12.6.2 工作产品影响性分析 ……177 12.6.3 危害与风险分析 ……177 12.6.4 功能安全概念 ……178 第 13章 相关文档和工作产品 ……180 13.1 概述 ……180 13.2 ISO26262:2011的关键文件第 4部分 系统级 产品开发” ……181 13.2.1 确认计划和确认报告 ……182 13.2.2 系统级安全评估 ……183 13.2.3 生产释放的文档 ……183 13.2.4 技术安全要求 ……183 13.2.5 技术安全概念 ……183 13.3 ISO26262:2011的主要文件第 5部分 硬件级 产品开发” ……184 13.3.1 硬件级别的安全计划 ……185 13.3.2 硬件级别的规格 ……185 13.3.3 硬件设计文档 ……185 13.3.4 安全性分析 ……186 13.3.5 硬件架构指标的文档 ……187 13.3.6 硬件集成和硬件测试 ……187 13.4 ISO26262:2011的主要文件第 6部分 软件 实施” ……188 13.4.1 计划和启动 ……189 13.4.2 软件安全要求和验证计划 ……189 13.4.3 软件设计 ……189 13.4.4 软件模块设计和软件实现 ……190 13.4.5 软件模块测试 ……190 13.4.6 软件集成和测试…… 191 13.4.7 配置数据和标定数据 ……192 13.5 ISO26262:2011的主要文件第 7部分 生产和 操作” ……193 13.5.1 生产计划和生产控制计划 ……194 13.5.2 运行、维护和报废 ……194 13.6 ISO26262:2011的关键文件第 8部分 支持 流程” ……195 13.7 ISO26262:2011的关键文件第 9部分 ASIL和 安全导向性分析” ……195 13.7.1 ASIL分解 ……195 13.7.2 要素共存的标准 ……196 13.7.3 依赖性错误和失败的分析 ……196 13.7.4 安全分析 ……196 13.8 总结 ……196 第 14章 评审 ……198 14.1 通常意义 ……198 14.1.1 评审程序 ……199 14.1.2 评审技术…… 199 14.1.3 ASIL和评审技术之间的依赖性 ……201 14.2 阅读技术 ……202 14.2.1 简介 ……202 14.2.2 即席阅读 ……204 14.2.3 基于清单的阅读技术 ……205 14.2.4 逐步抽象阅读 ……206 14.2.5 基于错误类别的阅读 ……207 14.2.6 基于视角的阅读 ……207 14.2.7 总结 ……208 第 15章 对软件工具的信任性 ……210 15.1 软件工具的信任性和资格 ……210 15.2 为什么谨慎选择工具很重要 ……211 15.3 工具置信度 ……214 15.3.1 工具鉴定计划 ……216 15.3.2 工具文档 ……216 15.3.3 工具错误报告 ……217 15.3.4 评估工具开发过程 ……217 15.3.5 检查工具的性能 ……217 15.3.6 Joy项目中的资格报告 ……218 15.4 题外话:操作可靠性的重复使用…… 219 15.5 总结 ……221 第 16章 回顾 ……222 16.1 安全相关项目的规划 ……222 基于 ISO26262的功能安全ⅩⅨ 16.2 safehicle公司来自规划活动的流程更改 ……223 16.3 总结 ……227 第 17章 展望 ……228 附录 ……229 附录 A ……229 A.1 计划的工作辅助清单 ……229 A.2 安全文化的例子 ……235 A.3 基本测试过程 ……236 A.4 错误的心理原因 ……237 A.4.1 思维陷阱作为错误原因 ……238 A.4.2 总结 ……239 附录 B 词汇表 ……239 附录 C 缩写索引 ……247 附录 D 规范和标准 ……250 附录 E 参考文献 ……251 |