汽車系統安全開發與管理實踐

本書立足於汽車系統安全技術（涉及功能安全、預期功能安全和信息安全），從消費者、整車製造企業和零部件供應商的角度，對如何開展汽車全生命周期的安全實踐、安全審核、安全組織和安全文化等進行了全面闡述。

本書作者曾長期擔任SAE技術諮詢小組（USTAG）主席，同時也是ISO TC22/SC32/WG8道路車輛功能安全工作組國際專家成員，作為系統安全領域的專家，在全球車輛安全領域具有重要的影響力。同時，其作為關鍵貢獻者之一，深度參與國際標準ISO 26262《道路車輛功能安全》的制修訂及ISO/PAS 21448《預期功能安全 （SOTIF）》標準的制定工作。本書譯者來自中國功能安全專家組成員。

希望本書能夠給予汽車系統安全從業人員以技術和職業發展方面的幫助，同時也為企業管理人員、項目管理人員等提供巨觀的介紹和開展安全業務方面的啟示。

序

譯者序

前　言

第1 章/ 001

消費者、整車企業及供應商對安全的期望

1. 1　可信賴性/ 001

1. 2　消費者的期望/ 002

1. 3　整車企業的期望/ 004

1. 4　供應商的期望/ 005

第2 章/ 009

安全組織

　　

2. 1　系統安全組織的必要性/ 09

2. 2　安全組織的職能/ 010

2. 3　組織成功的關鍵準則/ 011

2. 4　安全流程的支柱/ 016

2. 5　可選擇的方案及其優缺點/ 024

第3 章/ 036

汽車套用：系統安全與功能安全

　　

3. 1　安全術語/ 036

3. 2　功能安全標準與系統安全/ 036

3. 3　預期功能安全/ 038

3. 4　預期功能安全和功能安全的集成及其他考慮/ 049

第4 章/ 055

安全審核及評估

　　

4. 1　背景/ 055

4. 2　審核/ 055

4. 3　評估/ 060

第5 章/ 063

安全文化

　　

5. 1　背景/ 063

5. 2　安全文化的特點/ 063

5. 3　中央安全組織/ 065

5. 4　安全經理/ 066

5. 5　企業領導/ 067

5. 6　客戶/ 068

5. 7　安全文化與組織/ 069

第6 章/ 071

安全生命周期

　　

6. 1　背景/ 071

6. 2　概念階段的安全/ 072

6. 3　設計階段的安全/ 076

6. 4　製造階段的安全/ 078

6. 5　使用中的安全/ 079

6. 6　維護中的安全/ 080

6. 7　報廢中的安全/ 081

第7 章/ 083

確定車輛的安全風險

　　

7. 1　執行器功能分析/ 083

7. 2　信息傳送和接收分析/ 085

7. 3　確定不同情況下的潛在傷害及量化/ 086

7. 4　火災、煙霧及有毒性/ 089

第8 章/ 091

風險降低在汽車中的運用

　　

8. 1　歷史/ 091

8. 2　架構分析/ 091

8. 3　需求獲取與管理/ 094

8. 4　確定汽車套用中的時間風險/ 098

8. 5　設計和驗證/ 101

第9 章/ 103

其他討論和免責聲明

　　

9. 1　背景/ 103

9. 2　汽車安全召回的三大原因——絕不是“隨機”失效/ 104

9. 3　“這不在標準的規定中” / 108

9. 4　免責聲明和持續改進的動機/ 111

第10 章/ 119

總結與結論

　　

10. 1　背景/ 119

10. 2　系統安全不僅是功能安全/ 119

10. 3　一個成功的安全組織的五大關鍵要素/ 121

10. 4　審核與安全指標的使用/ 123

10. 5　針對預期功能安全的考慮/ 124

附　錄/ 127

　　

附錄A　IEC 61508 與典型的汽車實踐/ 127

A. 1　IEC 61508 - 1—— 一般要求/ 127

A. 2　IEC 61508 - 2——電氣/電子/可程式電子安全相關係統的要求/ 131

A. 3　IEC 61508 - 3——軟體要求/ 137

A. 4　IEC 61508 - 4——定義和縮寫/ 143

A. 5　IEC 61508 - 5——確定SIL 的方法示例/ 145

A. 6　IEC 61508 - 6——IEC 61508 - 2 和IEC 61508 - 3的套用指南/ 147

A. 7　IEC 61508 - 7——技術和措施的概述/ 149

附錄B　ISO 26262 在汽車實踐中的經驗/ 155

B. 1　ISO 26262 - 1——術語/ 155

B. 2　ISO 26262 - 2——功能安全管理/ 159

B. 3　ISO 26262 - 3——概念階段/ 162

B. 4　ISO 26262 - 4——產品開發：系統層面/ 165

B. 5　ISO 26262 - 5——產品開發：硬體層面/ 166

B. 6　ISO 26262 - 6——產品開發：軟體層面/ 169

B. 7　ISO 26262 - 7——生產、運行、服務和報廢/ 173

B. 8　ISO 26262 - 8——支持過程/ 176

B. 9　ISO 26262 - 9——以ASIL 為導向和以安全為導向的分析/ 180

B. 10　ISO 26262 - 10——關於ISO 26262 的指南/ 182

B. 11　ISO 26262 - 11——ISO 26262 在半導體上的套用指南/ 188

B. 12　ISO 26262 - 12——機車的適用性/ 199

縮略語表/ 201

參考文獻/ 203