基于ISO26262的功能安全

譯者的話
前言作者團(tuán)隊
譯者簡介
第 １章 引言…１
１.１ 為何選擇汽車專用安全標(biāo)準(zhǔn) ＩＳＯ２６２６２：２０１１…１
１.１.１ ＩＳＯ２６２６２：２０１１，２０１１.１１.１５版本…２
１.１.２ 汽車技術(shù)委員會…２
１.１.３ 最新技術(shù)水平…２
１.１.４ ＩＳＯ２６２６２：２０１１———可實際應(yīng)用的標(biāo)準(zhǔn)…３
１.１.５ 舉證責(zé)任反轉(zhuǎn)…４
１.２ 符合 ＡＳＩＬ的產(chǎn)品等級…４
１.２.１ 明確的責(zé)任分配…４
１.２.２ 流程模型和流程成熟度…５
第 ２章 在這本書將會學(xué)到什么…７
２.１ 一般提示…７
２.２ 項目 “Ｊｏｙ”及其產(chǎn)品 “操縱桿傳感器”的前提和假設(shè)…９
２.３ 本書的閱讀指引…１０
２.４ 項目 “Ｊｏｙ”描述文檔…１１
２.４.１ 創(chuàng)新性…１２
２.４.２ 產(chǎn)品信息…１２
２.５ 參與的公司…１４
２.６ Ｊｏｙ開發(fā)團(tuán)隊…１６
２.７ 法律基礎(chǔ)和責(zé)任…１８
第 ３章 階段模型…２０
３.１ 組織結(jié)構(gòu)要求…２０
３.２ 流程模型和功能安全管理…２１
３.３ ＩＳＯ２６２６２：２０１１階段模型…２１
３.４ 創(chuàng)建安全文化…２３
３.４.１ 項目舉例…２４
３.４.２ 安全文化問卷調(diào)查…２５
３.４.３ ＷｏｒｌｄＣａｆｅ和開放空間方法…２７
３.５ 技術(shù)安全管理…２７
３.６ Ｊｏｙ項目的功能安全管理…２８
３.７ ｓａｆｅｈｉｃｌｅ公司安全政策和安全計劃…２８
３.８ 安全生命周期活動…３０
３.８.１ 項目實踐舉例…３０
３.８.２ 管理活動…３１
３.８.３ 證實措施…３３
３.９ 所需的流程支持…３３
第 ４章 安全生命周期中的特定角色…３５
４.１ 高效的團(tuán)體…３５
４.１.１ 資源規(guī)劃項目舉例…３５
４.１.２ 有條理地確定培訓(xùn)需求…３７
４.２ 資質(zhì)…３８
４.３ Ｊｏｙ項目安全經(jīng)理…４０
４.４ 功能安全經(jīng)理職位描述…４０
４.４.１ 項目舉例…４２
４.４.２ Ｊｏｙ項目的安全協(xié)調(diào)員…４２
４.５ 安全協(xié)調(diào)員職位描述…４２
４.６ 安全生命周期的其他角色…４３
４.６.１ 銷售代表和產(chǎn)品專家…４３
４.６.２ 招標(biāo)部門的職員…４４
４.６.３ 訂單處理負(fù)責(zé)人…４４
４.６.４ ＡＳＩＬ產(chǎn)品專家 （產(chǎn)品管理部門員工）…４４
４.６.５ 項目經(jīng)理…４４
４.６.６ 研發(fā)人員和測試確認(rèn)人員…４５
４.６.７ 裝配人員…４５
４.６.８ 檢查和調(diào)試人員…４５
４.６.９ 處理訂單的服務(wù)人員／文員…４６
４.６.１０ 車間維修技師…４６
４.６.１１ 獨(dú)立的第三方 （評估）…４６
４.７ 角色多樣性…４６
第 ５章 配置和更改管理…４７
５.１ 配置管理…４７
５.１.１ 配置管理的任務(wù)…４７
５.１.２ 活動項目舉例…４７
５.１.３ 里程碑 －基線 －接口 －權(quán)限…４８
５.１.４ 工具使用和交付 ＫＭ項目…４８
５.２ 配置經(jīng)理…４９
５.３ 根據(jù) ＩＳＯ２６２６２：２０１１進(jìn)行更改管理…５１
５.４ ｓａｆｅｈｉｃｌｅ公司更改管理計劃…５２
５.５ 流程調(diào)整方面…５３
５.６ 審批過程…５４
５.７ 接口修改和批準(zhǔn)…５５
５.８ 回顧…５７
５.８.１ 回顧方法…５７
５.８.２ 實施回顧…５７
第 ６章 安全生命周期和開發(fā)接口協(xié)議的初始化…５９
６.１ 初始化…５９
６.２ 供應(yīng)商選擇…５９
６.３ 資質(zhì)查詢和選擇報告…６０
６.４ 開發(fā)接口協(xié)議…６１
６.５ ＤＩＡ———程序 Ｊｏｙ項目舉例…６３
６.６ 安全生命周期初始化…６３
６.７ 招標(biāo)和轉(zhuǎn)包…６４
第 ７章 汽車安全完整性等級的概念…６６
７.１ ＡＳＩＬ的歷史和背景…６６
７.１.１ 降低風(fēng)險…６７
７.１.２ 在 Ｊｏｙ項目里從安全目標(biāo)到安全概念…６８
７.２ ＡＳＩＬ在標(biāo)準(zhǔn)書中表格的意義…６８
７.３ 依賴于 ＡＳＩＬ的要求和推薦…７０
７.４ ＡＳＩＬ分解的基礎(chǔ)…７０
７.４.１ 操縱桿傳感器的分解方法…７１
７.４.２ 安全要求的分解…７１
７.４.３ 分解的局限和限制…７３
７.４.４ 可用性的方面…７４
７.４.５ 安全狀態(tài)的簡例…７４
７.５ 使用 ＩＳＯ２６２６２的優(yōu)點和啟示…７５
７.５.１ 更優(yōu)的流程質(zhì)量…７５
７.５.２ 更優(yōu)的商務(wù)關(guān)系…７５
７.５.３ 更優(yōu)的產(chǎn)品質(zhì)量…７６
７.５.４ 經(jīng)濟(jì)上的益處…７６
７.６ 定量和定性的方法…７６
７.６.１ 定性的方法…７７
７.６.２ 定量的方法…７７
７.７ 安全性分析…７７
７.７.１ 在操縱桿項目中的定性和定量方法…７９
７.７.２ 認(rèn)識論…７９
第 ８章 危害分析與風(fēng)險評估…８０
８.１ 危險和分類識別…８０
８.２ 執(zhí)行分析———項目實例…８０
８.３ 在產(chǎn)品生命周期階段的程序…８２
８.４ 與其他系統(tǒng)的相互作用…８２
８.５ 風(fēng)險分析…８３
８.６ 風(fēng)險分析的方法…８４
８.７ ＡＳＩＬ的確認(rèn)…８６
８.８ 來自于 Ｊｏｙ項目的具體案例…８８
８.８.１ 驅(qū)動的案例…９１
８.８.２ 制動力的案例…９４
８.８.３ 轉(zhuǎn)向的案例…９７
８.９ 危害分析與風(fēng)險評估的總結(jié)…９９
第 ９章 功能和技術(shù)安全要求規(guī)范…１００
９.１ 功能安全要求規(guī)范…１００
９.２ 操縱桿 Ｊｏｙ和操縱桿傳感器規(guī)范程序…１０１
９.２.１ 功能安全要求規(guī)范…１０１
９.２.２ 子系統(tǒng)的技術(shù)安全要求…１０１
９.２.３ 實施技術(shù)要求以降低風(fēng)險…１０２
９.２.４ 項目示例 Ｊｏｙ…１０４
９.３ 系統(tǒng)確認(rèn)…１０４
９.４ 可靠性、功能安全性和可用性…１０５
９.５ 安全性審核…１０６
９.５.１ 獨(dú)立性…１０７
９.５.２ 規(guī)劃安全審核…１０８
９.５.３ Ｊｏｙ項目中的安全審核議程…１０８
９.５.４ 推導(dǎo)出措施…１１３
第 １０章 驗證和確認(rèn)計劃…１１４
１０.１ 關(guān)于 Ｖ＋Ｖ的一般信息…１１４
１０.２ 驗證工作的作用領(lǐng)域…１１７
１０.２.１ 驗證規(guī)范…１１７
１０.２.２ 測試報告…１１９
１０.３ 確認(rèn)工作的作用領(lǐng)域…１１９
１０.３.１ 確認(rèn)計劃的范圍…１２０
１０.３.２ 聯(lián)合確認(rèn)計劃和計劃內(nèi)容…１２１
１０.４ 硬件 －軟件集成…１２４
１０.５ 系統(tǒng)集成測試…１２４
１０.６ 集成測試方法…１２６
１０.６.１ 故障注入測試…１２７
１０.６.２ 背靠背測試…１２７
１０.６.３ 接口檢查…１２８
１０.６.４ 基于經(jīng)驗的測試…１２８
１０.７ 車輛級別的集成和測試…１２９
１０.８ 硬件的確認(rèn)計劃…１３０
１０.８.１ 硬件集成和硬件集成測試…１３０
１０.８.２ Ｊｏｙ項目中的方法…１３１
１０.８.３ 評估隨機(jī)硬件故障造成的安全目標(biāo)違規(guī)…1３３
１０.８.４ 確認(rèn)隨機(jī)硬件錯誤的度量標(biāo)準(zhǔn)…１３３
１０.８.５ 評估硬件架構(gòu)的指標(biāo)…１３３
１０.８.６ 評估硬件設(shè)計的輸入和輸出…１３４
１０.８.７ 項目示例硬件設(shè)計評審…１３４
１０.９ 軟件模塊測試…１３５
１０.９.１ 導(dǎo)出和執(zhí)行軟件模塊故障的方法…１３５
１０.９.２ 軟件集成和測試…１３７
１０.９.３ 軟件集成測試…１３８
１０.１０ 項目示例軟件測試…１３８
１０.１１ 驗證軟件安全要求…１３９
１０.１２ 機(jī)電一體化系統(tǒng)的分析和驗證…１４０
第 １１章 系統(tǒng)級的產(chǎn)品開發(fā)…１４２
１１.１ 在概念階段的 ２０００個要求…１４２
１１.２ 概述…１４２
１１.３ 初始化系統(tǒng)級的產(chǎn)品研發(fā)階段…１４４
１１.４ 規(guī)范技術(shù)安全要求…１４５
１１.４.１ 系統(tǒng)機(jī)制的規(guī)范…１４６
１１.４.２ 硬件故障的分類和指標(biāo)…１４７
１１.４.３ 隨機(jī)硬件故障的過程模型…１４８
１１.５ Ｊｏｙ項目的技術(shù)安全要求…１４９
１１.５.１ 通往技術(shù)安全要求的途徑…１５０
１１.５.２ 項目示例…１５１
１１.５.３ 在內(nèi)部處理時的錯誤…１５２
１１.５.４ 系統(tǒng)設(shè)計中的冗余…１５３
１１.５.５ 對于傳輸傳感器信號的要求…１５４
１１.６ 系統(tǒng)設(shè)計…１５４
１１.６.１ 避免系統(tǒng)性的故障…１５５
１１.６.２ 隨機(jī)故障的識別措施…１５６
１１.６.３ 項目示例…１５６
１１.６.４ 故障樹分析 （ＦＴＡ）…１５７
１１.６.５ 其他的指標(biāo)———用于硬件錯誤的 “ＣｕｔＳｅｔ方法”…１５８
１１.６.６ 度量的邊界值…１５９
１１.７ 規(guī)范軟硬件之間的接口…１６０
１１.８ 驗證系統(tǒng)設(shè)計…１６１
１１.９ 相關(guān)項整合和測試…１６１
１１.１０ 總結(jié)…１６２
第 １２章 文檔和工作產(chǎn)品…１６３
１２.１ 文檔要求…１６３
１２.２ “誰寫下來誰就有理”或 “凡事不宜過分”———項目 示例…１６６
１２.３ 跨越階段的文檔…１６７
１２.４ ＩＳＯ２６２６２：２０１１的關(guān)鍵性文件———第 ２部分 “功能 安全管理”…１６８
１２.４.１ 總體安全管理計劃…１６８
１２.４.２ 資格證明…１６９
１２.４.３ 公認(rèn)的書面質(zhì)量管理體系…１６９
１２.４.４ 安全計劃…１６９
１２.５ 安全證書…１７１
１２.５.１ 安全證書———安全檔案 （功能安全工作產(chǎn)品）…１７１
１２.５.２ 參考和相關(guān)文件…１７１
１２.５.３ 引用與核心安全相關(guān)的文件…１７１
１２.５.４ 定義、術(shù)語、縮寫…１７１
１２.５.５ 安全計劃…１７２
１２.５.６ 相關(guān)項定義…１７２
１２.５.７ 遵規(guī)矩陣…１７２
１２.５.８ 會議紀(jì)要…１７２
１２.５.９ 計劃過程中的工作產(chǎn)品…１７２
１２.５.１０ 出自安全生命周期初始化階段的工作產(chǎn)品…１７２
１２.５.１１ 來自于支持過程的工作產(chǎn)品…１７３
１２.５.１２ 狀態(tài)報告…１７３
１２.５.１３ 生產(chǎn)安全控制計劃…１７３
１２.５.１４ 危害分析與風(fēng)險評估摘錄…１７３
１２.５.１５ 功能安全概念…１７４
１２.５.１６ 安全要求確定…１７４
１２.５.１７ 來自驗證和確認(rèn)的工作產(chǎn)品…１７４
１２.５.１８ 安全分析和安全報告…１７４
１２.５.１９ 安全性參數(shù)…１７４
１２.５.２０ 安全證書中的安全事項清單…１７５
１２.５.２１ 評估計劃和過程的符合性…１７５
１２.５.２２ 總結(jié)…１７６
１２.６ ＩＳＯ２６２６２：２０１１的關(guān)鍵文件———第 ３部分 “概念 階段”…１７６
１２.６.１ 相關(guān)項定義…１７６
１２.６.２ 工作產(chǎn)品影響性分析…１７７
１２.６.３ 危害與風(fēng)險分析…１７７
１２.６.４ 功能安全概念…１７８
第 １３章 相關(guān)文檔和工作產(chǎn)品…１８０
１３.１ 概述…１８０
１３.２ ＩＳＯ２６２６２：２０１１的關(guān)鍵文件———第 ４部分 “系統(tǒng)級 產(chǎn)品開發(fā)”…１８１
１３.２.１ 確認(rèn)計劃和確認(rèn)報告…１８２
１３.２.２ 系統(tǒng)級安全評估…１８３
１３.２.３ 生產(chǎn)釋放的文檔…１８３
１３.２.４ 技術(shù)安全要求…１８３
１３.２.５ 技術(shù)安全概念…１８３
１３.３ ＩＳＯ２６２６２：２０１１的主要文件———第 ５部分 “硬件級 產(chǎn)品開發(fā)”…１８４
１３.３.１ 硬件級別的安全計劃…１８５
１３.３.２ 硬件級別的規(guī)格…１８５
１３.３.３ 硬件設(shè)計文檔…１８５
１３.３.４ 安全性分析…１８６
１３.３.５ 硬件架構(gòu)指標(biāo)的文檔…１８７
１３.３.６ 硬件集成和硬件測試…１８７
１３.４ ＩＳＯ２６２６２：２０１１的主要文件———第 ６部分 “軟件 實施”…１８８
１３.４.１ 計劃和啟動…１８９
１３.４.２ 軟件安全要求和驗證計劃…１８９
１３.４.３ 軟件設(shè)計…１８９
１３.４.４ 軟件模塊設(shè)計和軟件實現(xiàn)…１９０
１３.４.５ 軟件模塊測試…１９０
１３.４.６ 軟件集成和測試…１９１
１３.４.７ 配置數(shù)據(jù)和標(biāo)定數(shù)據(jù)…１９２
１３.５ ＩＳＯ２６２６２：２０１１的主要文件———第 ７部分 “生產(chǎn)和 操作”…１９３
ⅩⅧ １３.５.１ 生產(chǎn)計劃和生產(chǎn)控制計劃…１９４
１３.５.２ 運(yùn)行、維護(hù)和報廢…１９４
１３.６ ＩＳＯ２６２６２：２０１１的關(guān)鍵文件———第 ８部分 “支持 流程”…１９５
１３.７ ＩＳＯ２６２６２：２０１１的關(guān)鍵文件———第 ９部分 “ＡＳＩＬ和 安全導(dǎo)向性分析”…１９５
１３.７.１ ＡＳＩＬ分解…１９５
１３.７.２ 要素共存的標(biāo)準(zhǔn)…１９６
１３.７.３ 依賴性錯誤和失敗的分析…１９６
１３.７.４ 安全分析…１９６
１３.８ 總結(jié)…１９６
第 １４章 評審…１９８
１４.１ 通常意義…１９８
１４.１.１ 評審程序 …1９９
１４.１.２ 評審技術(shù)…１９９
１４.１.３ ＡＳＩＬ和評審技術(shù)之間的依賴性…２０１
１４.２ 閱讀技術(shù)…２０２
１４.２.１ 簡介…２０２
１４.２.２ 即席閱讀…２０４
１４.２.３ 基于清單的閱讀技術(shù)…２０５
１４.２.４ 逐步抽象閱讀…２０６
１４.２.５ 基于錯誤類別的閱讀…２０７
１４.２.６ 基于視角的閱讀…２０７
１４.２.７ 總結(jié)…２０８
第 １５章 對軟件工具的信任性…２１０
１５.１ 軟件工具的信任性和資格…２１０
１５.２ 為什么謹(jǐn)慎選擇工具很重要…２１１
１５.３ 工具置信度…２１４
１５.３.１ 工具鑒定計劃…２１６
１５.３.２ 工具文檔…２１６
１５.３.３ 工具錯誤報告…２１７
１５.３.４ 評估工具開發(fā)過程…２１７
１５.３.５ 檢查工具的性能…２１７
１５.３.６ Ｊｏｙ項目中的資格報告…２１８
１５.４ 題外話：操作可靠性的重復(fù)使用…２１９
１５.５ 總結(jié)…２２１
第 １６章 回顧…２２２
１６.１ 安全相關(guān)項目的規(guī)劃…２２２
１６.２ ｓａｆｅｈｉｃｌｅ公司———來自規(guī)劃活動的流程更改…２２３
１６.３ 總結(jié)…２２７
第 １７章 展望…２２８
附錄…２２９
附錄 Ａ …２２９
Ａ.１ 計劃的工作輔助清單…２２９
Ａ.２ 安全文化的例子…２３５
Ａ.３ 基本測試過程…２３６
Ａ.４ 錯誤的心理原因…２３７
Ａ.４.１ 思維陷阱作為錯誤原因…２３８
Ａ.４.２ 總結(jié)…２３９
附錄 Ｂ 詞匯表…２３９
附錄 Ｃ 縮寫索引…２４７
附錄 Ｄ 規(guī)范和標(biāo)準(zhǔn)…２５０
附錄 Ｅ 參考文獻(xiàn)…２５１