基于ISO26262的汽车电子功能安全:方法与应用

前言

第 I 部分　开发方法

第1章 绪论 // 3

1.1　功能安全概念 // 3

1.2　功能安全标准 // 5

1.3　汽车电子产业现状与前景 // 7

1.4　ISO 26262 发展 // 21

1.5　小结 // 24

第2章 整体安全管理方法 // 25

2.1　安全生命周期 // 25

2.2　功能安全认可方法 // 30

2.3　安全档案 // 32

2.4　小结 // 33

第3章 概念阶段 // 34

3.1　相关项定义 // 34

3.2　危害分析和风险评估 // 35

3.3　安全目标与 ASIL 等级概念 // 37

3.4　功能安全概念 // 39

3.5　小结 // 41

第4章 系统级开发 // 42

4.1　可靠性工程 // 43

4.2　架构开发 // 47

4.3　技术安全概念 // 51

4.4　系统级产品开发 // 52

4.5　组件级产品开发 // 53

4.6　ISO 26262 的验证 // 55

4.7　小结 // 57

第5章 硬件级开发 // 58

5.1　系统分析 // 58

5.2　故障分类示例 // 62

5.3　架构度量 // 64

5.4　相关失效分析 // 68

5.5　小结 // 70

第6章 软件级开发 // 71

6.1　软件安全需求规范 // 74

6.2　软件架构设计 // 75

6.3　软件单元设计与实现 // 77

6.4　软件单元验证 // 78

6.5　软件集成与验证 // 80

6.6　小结 // 81

第7章 系统集成 // 82

7.1　概述 // 82

7.2　系统集成中的安全分析和测试 // 83

7.3　系统集成中的验证要求 // 84

7.4　系统集成中的安全确认 // 85

7.5　其他技术要素集成 // 86

7.6　在用证明示例 // 89

7.7　小结 // 91

第8章 形式化方法 // 92

8.1　形式化语言 // 92

8.2　形式化规范 // 105

8.3　形式化验证 // 112

8.4　形式化验证的常见工具 // 116

8.5　小结 // 120

第Ⅱ部分　应用指南

第9章 故障容错系统开发 // 123

9.1　概念阶段 // 123

9.2　故障容错相关项的 ASIL 等级分解 // 126

9.3　转换要求时间 // 127

9.4　小结 // 130

第10章 ASIL 等级分解 // 131

10.1　ASIL 等级分解概述 // 131

10.2　ASIL 等级分解示例 // 132

10.3　小结 // 134

第11章

汽车油量估测与显示系统（FLEDS）功能安全的 开发与分析 // 135

11.1　FLEDS 的需求分析 // 135

11.2　ISO 26262 概念阶段的整体架构 // 137

11.3　FLEDS 中相关项的确定与定义 // 138

11.4　FLEDS 的安全目标 // 146

11.5　FLEDS 的功能安全概念 // 148

11.6　小结 // 151

第12章 ISO 26262 功能安全认证案例 // 152

12.1　SmartRocket Unit 相关标准要求 // 152

12.2　SmartRocket Unit 规范文档示例 // 155

12.3　小结 // 159

第13章 形式化方法在发动机管理系统建模中的应用 // 160

13.1　AUTOSAR OS 和汽车发动机管理系统简介 // 161

13.2　形式化建模的整体框架 // 163

13.3　AUTOSAR OS 建模 // 164

13.4　EMS 建模 // 171

13.5　EMS 的验证 // 175

13.6　实现 // 179

13.7　小结 // 180

第14章 基于 ASIL 等级的电子节气门控制系统（ETC）软件开发 // 182

14.1　整体设计指导 // 182

14.2　电子节气门控制系统整体架构 // 184

14.3　软件架构设计 // 185

14.4　软件单元设计与实现 // 187

14.5　软件单元验证 // 187

14.6　软件集成和验证 // 189

14.7　嵌入式软件测试 // 189

14.8　小结 // 190

参考文献 // 191