套装 一本书讲透汽车功能安全+读懂智能汽车安全+智能汽车软体功能安全 全3册 iso26262 安全架构分析 汽车功

商品名称：

一本书讲透汽车功能安全+一本书读懂智能汽车安全+智能汽车软件功能安全 全3册(《智能汽车软件功能安全》 《一本书读懂智能汽车安全：功能安全、预期功能安全和网络安全》 《一本书讲透汽车功能安全：标准详解与应用实践》 )

作 者：

吴丹丹; SASETECH汽车安全社区; 王伟峰

市 场 价：

377.00元

ISBN 号：

9787111769644； 9787111772736； 9787111780946

出 版 社：

机械工业出版社

《智能汽车软件功能安全》

本书赞誉

推荐序

前言

第一部分 智能汽车发展趋势与安全性

第1章 智能汽车发展趋势 3

1.1 汽车行业变革 3

1.1.1 汽车行业发展趋势 4

1.1.2 智能汽车总体发展趋势 8

1.2 智能汽车技术发展路线 10

1.2.1 智能汽车电子电气架构

发展路线 11

1.2.2 智能汽车软件发展路线 15

第2章 智能汽车安全痛点 21

2.1 不适用带来的安全痛点 22

2.1.1 功能安全标准的局限性 22

2.1.2 安全性与可靠性的理解

误区 27

2.1.3 局部安全与系统安全的

混淆 29

2.2 不确定带来的安全痛点 31

2.2.1 智能汽车应用场景的

不确定性 31

2.2.2 人工智能算法的不确定性 33

2.2.3 大规模软件的不确定性 35

第3章 智能汽车软件功能安全的

意义与布局 38

3.1 智能汽车功能安全的重要性 38

3.1.1 智能汽车功能安全的

总体目标 39

3.1.2 智能汽车功能安全的必要性 41

3.1.3 智能汽车软件功能安全

的探索意义 43

3.2 智能汽车软件功能安全的定义

及布局 44

3.2.1 认识软件功能安全 45

3.2.2 软件功能安全保障 47

3.2.3 智能汽车软件功能安全布局 50

第二部分 智能汽车软件功能安全

开发体系与技术

第4章 智能汽车软件开发体系融合 59

4.1 基于功能安全标准的软件

开发体系 59

4.1.1 软件开发流程模型简介 60

4.1.2 要求与方法总结 66

4.2 基于ASPICE标准的软件开发

体系 72

4.2.1 软件开发流程模型简介 72

4.2.2 要求与方法总结 75

4.3 敏捷开发框架 83

4.3.1 敏捷开发框架基本内容 84

4.3.2 汽车行业应用敏捷开发

的优劣势 91

4.4 融合的智能汽车软件开发体系 94

4.4.1 传统汽车行业与高科技行业

的软件开发体系的特点 94

4.4.2 智能汽车软件开发体系

简介 96

第5章 智能汽车软件架构技术

创新 101

5.1 智能汽车系统安全设计 102

5.1.1 基于失效–安全的系统

安全设计说明与示例 102

5.1.2 基于失效–可运行的系统

安全设计说明与示例 107

5.2 智能汽车软件架构设计 110

5.2.1 智能汽车软件整体架构

设计 110

5.2.2 智能汽车智驾域软件架构

设计 115

5.2.3 智能汽车智驾域软件安全

设计 120

第6章 智能汽车软件功能安全

措施 126

6.1 虚拟化层面的安全措施 127

6.1.1 虚拟化技术简介 127

6.1.2 虚拟化相关安全措施 129

6.2 操作系统及内核层面的安全

措施 132

6.2.1 操作系统的实时性 133

6.2.2 操作系统内核的安全

措施 138

6.3 AUTOSAR CP安全措施 142

6.3.1 内存分区保护 142

6.3.2 时间监控 145

6.3.3 逻辑监督 148

6.3.4 端到端保护 149

6.4 AUTOSAR AP安全措施 151

6.4.1 安全目标、要求及分配 152

6.4.2 各功能集群的安全措施 155

6.5 广义中间件层面的安全措施 160

6.5.1 通信中间件层的安全措施 161

6.5.2 数据抽象层的安全措施 163

6.5.3 服务运行框架层的安全

措施 165

6.6 算法层面的安全措施 169

6.6.1 算法安全性研究 170

6.6.2 智能驾驶算法的安全

措施 174

6.7 应用软件层面的安全措施 184

6.7.1 应用软件开发总体介绍 184

6.7.2 应用软件的安全措施 187

第７章 智能汽车软件功能安全的

创新研究 191

7.1 在不确定性中寻找确定性 192

7.1.1 用数据驱动安全 192

7.1.2 用技术加强安全 196

7.1.3 用流程保障安全 200

7.2 新技术的安全思考 202

7.2.1 基于系统工程的安全

构建 203

7.2.2 大模型时代的创新启示 204

第三部分 智能汽车软件功能安全开发通用流程与方法

第8章 智能汽车软件安全需求 211

8.1 智能汽车软件安全需求来源 211

8.1.1 自上而下的正向开发 212

8.1.2 SEooC开发 213

8.2 软件安全需求的重要性 215

8.2.1 软件安全需求对用户的

重要性 216

8.2.2 软件安全需求在产品开发

中的重要性 217

8.3 软件安全需求的编写与管理 219

8.3.1 软件安全需求的编写

要求 219

8.3.2 软件安全需求的管理

要求 223

第9章 智能汽车软件安全设计

与实现 227

9.1 软件架构安全设计 227

9.1.1 软件架构安全设计的

过程及技术要求 228

9.1.2 常用的软件架构安全

设计方法 232

9.2 软件安全分析 239

9.2.1 软件传统功能安全分析

方法 239

9.2.2 常用的软件预期功能安全

分析方法 241

9.3 软件单元安全设计 247

9.3.1 软件单元安全设计的过程

及技术要求 247

9.3.2 常用的智能汽车软件单元

设计方法 251

9.4 软件安全编码与实现 254

9.4.1 软件编码与实现的相关

要求 254

9.4.2 软件代码的安全编译

要求 259

第10章 智能汽车软件安全验证 262

10.1 软件单元验证 263

10.1.1 软件代码的评审验证 263

10.1.2 软件代码的静态分析 265

10.1.3 软件单元测试方法与

要求 268

10.2 软件集成与验证 276

10.2.1 软件分支策略 276

10.2.2 软件持续集成 281

10.2.3 软件集成测试方法与

要求 284

10.3 软件需求验证 288

10.3.1 软件需求验证方法与

要求 288

10.3.2 预期功能安全验证与

测试库建设 290

第11章 智能汽车软件安全相关的

支持过程 296

11.1 软件开发中安全相关的管理

过程 296

11.1.1 问题管理的方法与要求 297

11.1.2 软件配置管理和变更管理

的方法与要求 301

11.1.3 软件功能安全分布式开发

管理 306

11.2 软件工具炼的安全性 308

11.2.1 软件工具的安全评估

与鉴定 308

11.2.2 预期功能安全彷真工具

评估 311

11.3 软件应用过程的安全性 314

11.3.1 软件安全档案与安全

手册 314

11.3.2 软件组件覆用的安全

鉴定 317

11.3.3 软件配置与标定的管理 319

11.4 智能汽车安全展望 323

11.4.1 人工智能的安全性探索 324

11.4.2 智能汽车安全发展预测 337

《一本书读懂智能汽车安全：功能安全、预期功能安全和网络安全》

本书赞誉

前言

第1章 智能汽车安全概述 1

1.1 安全简介 2

1.1.1 三类安全的案例 2

1.1.2 三类安全的概念和关系 6

1.1.3 关联技术领域 9

1.1.4 安全系统工程 13

1.2 功能安全简介 17

1.2.1 功能安全的定义和范围 18

1.2.2 标准体系 18

1.2.3 行业现状、挑战及实践 20

1.3 预期功能安全简介 23

1.3.1 预期功能安全的定义和范围 24

1.3.2 标准体系 25

1.3.3 行业现状、挑战及实践 26

1.4 网络安全简介 28

1.4.1 网络安全的定义和范围 28

1.4.2 政策法规和标准体系 29

1.4.3 行业现状、挑战及实践 39

1.5 参考文献 46

第2章 安全文化、团队与管理 47

2.1 安全文化 47

2.1.1 安全文化的重要性 48

2.1.2 优秀的安全文化 48

2.1.3 如何建立好的安全文化 50

2.2 安全团队 53

2.2.1 不同组织对安全团队的要求 53

2.2.2 安全团队的定位 56

2.3 安全管理 58

2.3.1 智能汽车安全管理内容 58

2.3.2 智能汽车安全管理流程建设 60

2.3.3 功能安全、预期功能安全、

网络安全的管理融合 69

第3章 安全概念阶段 73

3.1 功能设计规范与案例 74

3.1.1 系统功能定义 74

3.1.2 系统初始架构与边界 76

3.1.3 法律法规和标准 77

3.2 三大安全危害分析和风险评估 78

3.2.1 功能安全方面 78

3.2.2 预期功能安全方面 82

3.2.3 网络安全方面 84

3.3 安全概念开发 93

3.3.1 功能安全概念开发 93

3.3.2 预期功能安全概念开发 97

3.3.3 网络安全概念开发 99

第4章 系统阶段 102

4.1 系统阶段功能安全设计 103

4.1.1 系统架构设计 103

4.1.2 系统安全分析 105

4.1.3 系统技术安全概念设计 106

4.2 系统阶段预期功能安全设计 108

4.2.1 功能设计的迭代 108

4.2.2 人机交互 109

4.3 系统阶段网络安全设计 110

4.3.1 网络安全设计思路 111

4.3.2 常用的网络安全机制 112

4.3.3 对其他系统安全与性能的

影响 116

第5章 硬件开发阶段 118

5.1 硬件层面产品开发 118

5.1.1 传统的硬件开发简介 119

5.1.2 硬件开发过程中功能安全的

要求 124

5.1.3 硬件开发过程中网络安全的

要求 126

5.2 硬件的失效与功能安全度量

指标 127

5.2.1 硬件失效率 128

5.2.2 针对整车功能的失效评估 132

5.2.3 诊断覆 覆盖率 135

5.3 常用的安全机制 137

5.3.1 传感器的安全机制 137

5.3.2 控制器及周边器件的安全

机制 139

5.3.3 执行器的安全机制 150

5.3.4 线束连接的安全机制 150

5.3.5 通信的安全机制 152

5.3.6 非常规硬件器件的安全机制

设计 152

5.3.7 常用的硬件信息安全机制 153

5.4 硬件集成测试 166

5.4.1 硬件集成测试方法 166

5.4.2 硬件集成测试用例的导出 168

5.4.3 硬件功能安全开发的闭环 169

5.5 芯片功能安全开发 171

5.5.1 芯片功能安全开发简介 171

5.5.2 芯片开发层级定义 173

5.5.3 芯片产品定义 173

5.5.4 芯片产品开发 174

5.5.5 芯片生产 175

5.5.6 永久性失效的计算方法 176

5.5.7 瞬态失效及其计算方法 178

5.5.8 安全手册 178

第6章 软件开发阶段 180

6.1 软件层面产品开发 180

6.1.1 软件产品工程开发简介 180

6.1.2 常见的软件开发模型 181

6.1.3 软件分层及典型的软件系统 190

6.2 软件安全的意义与原则 202

6.2.1 软件安全的含义 202

6.2.2 影响软件安全的因素 206

6.2.3 功能安全软件的核心要求 209

6.2.4 网络安全对软件的核心要求 212

6.3 软件开发与测试 213

6.3.1 软件开发环境 214

6.3.2 软件安全需求 216

6.3.3 软件架构设计 218

6.3.4 软件单元设计和实现 227

6.3.5 软件单元验证 229

6.3.6 软件集成和验证 232

6.3.7 软件需求/合规性/网络安全

测试 233

6.4 软件风险管理 235

6.4.1 安全监控 236

6.4.2 风险评估 237

6.4.3 漏洞分析及管理 237

6.5 基于模型的开发方法 239

6.5.1 MBSE的应用 239

6.5.2 MBD和功能安全 242

6.5.3 MBD和软件架构设计 247

6.5.4 MBD和软件详细设计 252

6.5.5 MBD和验证 255

6.5.6 MBD建模规范 257

第7章 验证与确认阶段 261

7.1 验证与确认的基本概念 261

7.2 功能安全的验证与确认 263

7.2.1 功能安全集成与验证的层级 264

7.2.2 功能安全集成与验证的目标 270

7.2.3 功能安全集成与验证的策略 275

7.2.4 功能安全的验证与确认案例 281

7.3 预期功能安全的验证与确认 284

7.3.1 验证与确认策略 284

7.3.2 已知不安全场景的评估 286

7.3.3 已知危害场景导致残余风险的

评估 289

7.3.4 未知不安全场景的评估 289

7.3.5 预期功能安全验证与确认

案例 290

7.3.6 验证与确认的发展趋势 298

7.4 网络安全的验证与确认 298

7.4.1 网络安全验证的挑战及应对

措施 299

7.4.2 网络安全合规性测试 302

7.4.3 网络安全渗透测试 307

7.4.4 网络安全产品测试案例 314

《一本书讲透汽车功能安全：标准详解与应用实践》

前言

第一部分 功能安全详解

第1章 功能安全概述 2

1.1 导读 2

1.2 关于安全文化 5

1.2.1 安全文化的定义及评价

准则 5

1.2.2 安全文化的要求与呈现

方式 8

1.3 ISO 26262 功能安全概述 13

1.3.1 ISO 26262的发展历程 13

1.3.2 重要术语定义 14

1.3.3 为什么需要功能安全 22

1.3.4 ISO 26262标准总体内容

框架概览 25

1.3.5 ISO 26262标准分解概览 26

1.4 本章小结 40

第2章 ISO 26262中的功能安全

管理 41

2.1 功能安全管理的主要活动 42

2.2 功能安全管理中的角色与职责 42

2.3?安全计画 44

2.3.1 关于组织架构 45

2.3.2 关于开发接口协议 46

2.3.3 关于安全异常管理 47

2.3.4 关于能力管理 49

2.4 关于安全档案 49

2.5 关于认可措施 51

2.5.1 认可措施简介 52

2.5.2 认可评审 55

2.5.3 功能安全审核 55

2.5.4 功能安全评估 56

2.5.5 认可措施的独立性 57

2.6 关于验证 58

2.6.1 验证方式 58

2.6.2 验证与认可措施的联系 59

2.7 功能安全管理之生产、运营、

服务和报废环节 60

2.7.1 生产计画的相关要求 61

2.7.2 样件制造、预生产及生产的

相关要求 62

2.7.3 运营、服务和报废计画相关

要求 63

2.8 功能安全管理之需求管理 64

2.8.1 需求的颗粒度与完整性 67

2.8.2 需求的来源 70

2.8.3 如何编写需求 72

2.8.4 如何管理需求 73

2.8.5 安全需求与安全概念的

区别和联系 78

2.9 本章小结 83

第3章 功能安全之概念阶段 84

3.1 什么是HARA 84

3.2 实施HARA活动前的准备 85

3.3 如何实施HARA活动 88

3.3.1 步骤一：危害分析 89

3.3.2 步骤二：场景识别 93

3.3.3 步骤三：风险评估 95

3.3.4 步骤四：分析整理 103

3.4 HARA方法得到的ASIL等级

对应活动的区别 104

3.5 “万里长征”第一步：从SG

到FSC 108

3.5.1 什么是 FSR 108

3.5.2 如何获取FSR 110

3.5.3 什么是 FSC 112

3.6 本章小结 113

第4章 功能安全之系统开发 114

4.1 系统层面开发模型概览 114

4.2 系统层面功能安全开发的考虑 116

4.3 技术安全概念设计基本要点 117

4.4 系统层面的架构设计 120

4.5 软硬件接口规范 122

4.6 安全验证与确认 125

4.6.1 验证 125

4.6.2 确认 126

4.6.3 系统验证和确认要求 127

4.7 本章小结 128

第5章 功能安全之硬件开发 129

5.1 功能安全硬件开发模型 129

5.2 功能安全硬件开发中的

常见问题 130

5.3 硬件安全要求 132

5.3.1 目的 132

5.3.2 输入输出关系 132

5.3.3 如何定义HSR 133

5.3.4 硬件安全要求的导出示例 134

5.4 硬件设计 137

5.4.1 目的 137

5.4.2 输入输出关系 138

5.4.3 硬件设计过程 138

5.4.4?硬件层面的HSI规范 144

5.5 硬件安全分析 145

5.5.1 硬件故障的类型及相关

定义 147

5.5.2 硬件安全分析（定性）与

设计举例 149

5.5.3 练习时刻 155

5.6 硬件架构度量 156

5.6.1 基础知识 156

5.6.2 单点故障度量 158

5.6.3 潜在故障度量 158

5.6.4 随机硬件失效度量 159

5.6.5 硬件架构度量计算示例 160

5.6.6 练习时刻 164

5.7 硬件设计验证 167

5.7.1 目的 167

5.7.2 要求及建议 167

5.7.3 工作成果 170

5.8 本章小结 170

第6章 功能安全之软件开发 172

6.1 软件开发概述 172

6.1.1 软件开发模型 172

6.1.2 软件开发的通用要求 173

6.2 软件安全要求 178

6.2.1 目的 178

6.2.2 要求与建议 178

6.3 软件架构设计 180

6.3.1 目的 180

6.3.2 什么是架构 180

6.3.3 什么是软件架构 181

6.3.4 软件架构与系统的交互 181

6.3.5 软件系统简介 182

6.3.6 软件层面的开发视图 183

6.3.7 软件架构设计要求及方法 185

6.4 软件详细设计 198

6.4.1 目的 199

6.4.2 输入输出关系 199

6.4.3 软件详细设计要求 200

6.5 软件设计验证 202

6.5.1 软件安全分析 202

6.5.2 软件要素间的免于干扰 203

6.5.3 简述软件单元验证 211

6.5.4 简述软件集成和验证 213

6.5.5 简述嵌入式软件测试 215

6.6 本章小结 217

第7章 功能安全之测试与验证 218

7.1 关于验证与确认 218

7.1.1 验证 219

7.1.2 确认 219

7.2 硬件测试与验证 220

7.2.1 目的 220

7.2.2 输入输出关系 221

7.2.3 硬件测试与验证的相关

要求 221

7.3 软件测试与验证 224

7.3.1 详解软件单元验证 224

7.3.2 详解软件集成和验证 231

7.3.3?详解嵌入式软件测试 233

7.3.4 软件测试方法 234

7.4 系统测试与验证 237

7.4.1 目的 238

7.4.2 输入输出关系 238

7.4.3 软硬件集成与验证 238

7.4.4 系统集成与验证 241

7.4.5 整车集成与验证 243

7.5 安全确认 244

7.5.1 目的 244

7.5.2 输入输出关系 245

7.5.3 安全确认的相关要求 245

7.6 本章小结 246

第8章 硬件要素评估与软件组件、

工具鉴定 247

8.1 硬件要素评估 247

8.1.1 硬件要素评估的目的 248

8.1.2 硬件要素的分类 249

8.1.3 硬件要素评估方法 250

8.2 软件组件鉴定 253

8.2.1 软件组件相关概念 253

8.2.2 软件组件鉴定的目的 254

8.2.3 软件组件鉴定的适用范围 255

8.2.4 软件组件鉴定的相关要求 255

8.2.5 如何进行软件组件鉴定 257

8.3 软件工具鉴定 259

8.3.1 软件工具鉴定的概念 259

8.3.2 软件工具置信度评估

相关要求 260

8.3.3 如何进行软件工具鉴定 261

8.4 本章小结 265

第9章 功能安全架构设计 266

9.1 MooN架构模型探讨 266

9.1.1 Fail-safe 架构 267

9.1.2 Fail-operational架构 269

9.1.3 MooN架构及MooN(D)

架构 271

9.2 机械安全系统的指定架构 278

9.2.1 Category B 指定架构 279

9.2.2 Category 1 指定架构 279

9.2.3 Category 2 指定架构 280

9.2.4 Category 3指定架构 280

9.2.5 Category 4指定架构 281

9.3 关于IEC 62061中的安全

控制系统架构 282

9.3.1 A类系统架构 282

9.3.2 B类系统架构 283

9.3.3 C类系统架构 283

9.3.4 D类系统架构 286

9.4 E-GAS三层电子监控架构 286

9.4.1 设计概念 287

9.4.2 应用示例：整车控制器 287

9.5 硬件层面的芯片功能安全

架构设计 294

9.5.1 芯片的硬件安全设计要求

参考 295

9.5.2 芯片的供电安全 297

9.5.3 芯片的时钟安全 302

9.5.4 芯片的存储安全 305

9.5.5 芯片的温度监控 307

9.6 软件层面的芯片功能安全

架构设计 308

9.6.1 芯片的软件安全 308

9.6.2 芯片的通信安全 313

9.6.3 芯片的信息安全 314

9.7 不可小瞧的“隐匿杀手”—

单粒子翻转 322

9.7.1 无处不在的电离辐射 322

9.7.2 单粒子翻转 323

9.7.3 单粒子翻转的缓解措施 324

9.8 自动驾驶系统的Fail-operational

架构 328

9.8.1 Fail-operational架构设计

考量 328

9.8.2 Fail-operational架构参考

模型 332

9.8.3 实现最低风险条件的智能

失效可运行的回退策略 337

9.9 本章小结 340

第二部分 功能安全分析

第10章 FMEA和FMEA-MSR

方法及应用 342

10.1 FMEA的定义及发展历程 342

10.1.1 FMEA简介 342

10.1.2 FMEA的发展历程 343

10.2 FMEA的目的和应用时机 344

10.3 FMEA的类型 345

10.3.1 DFMEA 345

10.3.2 PFMEA 345

10.4 FMEA方法 346

10.4.1 第一步：策画准备 347

10.4.2 第二步：结构分析 347

10.4.3 第三步：功能分析 349

10.4.4 第四步：失效分析 351

10.4.5 第五步：风险分析 355

10.4.6 第六步：优化 365

10.4.7 第七步：结果文件化 367

10.5 FMEA的特殊特性 369

10.5.1 特殊特性的定义及分类 370

10.5.2 特殊特性的传递 373

10.6 FMEA-MSR方法 376

10.6.1 FMEA在ISO 26262中

的局限 376

10.6.2 具体实施 377

10.6.3 如何避免监控设计的缺陷 385

10.7 本章小结 386

第11章 FTA方法 387

11.1 FTA的发展历程 387

11.2 FTA相关内容简介 389

11.2.1 故障树介绍 389

11.2.2 FTA的定义 389

11.2.3 FTA的目的 390

11.3 ISO 26262 中关于 FTA 的

说明及要求 390

11.4 FTA中的事件及其符号 392

11.4.1 底事件 392

11.4.2 结果事件 392

11.4.3 特殊事件 393

11.4.4 FTA中的逻辑门及其

符号定义 393

11.4.5 FTA中的转移符号 395

11.5 FTA中的术语 397

11.5.1 模块与最大模块 397

11.5.2 割集与最小割集 398

11.5.3 径集与最小径集 399

11.5.4 单调故障树与非单调

故障树 401

11.5.5 重要度 403

11.6 FTA实施原则 404

11.6.1 画定边界和合理简化

架构图 404

11.6.2 故障事件严格定义 404

11.6.3 故障树应逐层推演 405

11.6.4 从上而下逐级建树 405

11.6.5 建树时不允许逻辑门

直接相连 406

11.6.6 妥善处理共因事件 406

11.7 FTA实施步骤 407

11.8 本章小结 408

第12章 故障树构建与分析 409

12.1 确定顶事件 410

12.2 确定子树 410

12.3 子树演绎 410

12.4 子树集成 414

12.5 故障树整理 415

12.5.1 目的 415

12.5.2 故障树规范化的基本

规则 415

12.5.3 故障树的简化与模块

分解 419

12.6 故障树定性分析 426

12.6.1 目的 426

12.6.2 求最小割集 426

12.6.3 故障树定性分析示例 428

12.7 本章小结 433

第13章 FMEA与FTA融合分析 434

13.1 FMEA与FTA的区别与联系 434

13.2 FMEA与FTA的融合 436

13.2.1 前融合 437

13.2.2 后融合 437

13.2.3 双向融合 438

13.3 本章小结 440

第14章 FMEDA方法 441

14.1 FMEDA相关概念 441

14.1.1 FMEDA与FMEA 442

14.1.2 失效率 442

14.1.3 失效模式 443

14.1.4 安全机制 444

14.1.5 诊断覆 覆盖率 444

14.1.6 安全状态 445

14.2 随机硬件故障的特征及

分类流程 445

14.2.1 单点故障特征 445

14.2.2 残余故障特征 446

14.2.3 可探测的双点故障特征 446

14.2.4 可感知的双点故障特征 447

14.2.5 潜在双点故障特征 447

14.2.6 安全故障特征 448

14.2.7 随机硬件故障分类流程 448

14.3 FMEDA输入输出信息 448

14.4 FMEDA 的相关要求 449

14.5 FMEDA方法应用 450

14.5.1 FMEDA五步法 450

14.5.2 FMEDA示例 451

14.6 本章小结 456

第15章 DFA方法 457

15.1 为什么要实施DFA 457

15.2 DFA与其他安全分析方法

之间的关系 459

15.3 DFA实施的相关要求 460

15.4 DFA六步法 461

15.5 本章小结 469

第16章 ASIL等级分解 470

16.1 ASIL 等级分解相关概念

及要求 470

16.1.1 ASIL 等级分解的概念 471

16.1.2 ASIL等级分解要求 472

16.2 ASIL等级分解的目的 473

16.3 ASIL等级分解原理 474

16.3.1 ASIL等级分解的数学

原理 475

16.3.2 ASIL等级分解要点 476

16.4 ASIL 等级分解实践 477

16.5 本章小结 479

后记 480

《智能汽车软件功能安全》

这是一本从实践角度系统且深入地讲解智能汽车软件功能安全和智能汽车软件研发的著作，得到瞭中国工程院院士李克强等13位产业界和学术界专家的一致推荐。 作者在功能安全领域深耕10余年，有扎实的理论基础、丰富的实践经验，用挖掘本质的思维方法来撰写本书，从研发体系、架构设计、开发流程、开发方法、安全措施、创新研究等维度对智能汽车软件功能安全做瞭深入的讲解。 全书共11章，分为3个部分。 第一部分（第1~3章） 智能汽车发展趋势与安全性 首先从产业和技术的角度分析瞭智能汽车的发展趋势，然后总结瞭智能汽车当下面临的主要安全痛点，最后介绍瞭智能汽车软件功能安全的重要性、保障方案及提前规画的布局方案。 第二部分（第4~7章） 智能汽车软件功能安全开发体系与技术 首先讲解瞭基于功能安全、预期功能安全、ASPICE、敏捷开发的智能汽车软件开发体系，并提出融合构建智能汽车软件功能安全开发体系的思路和方法；其次介绍瞭智能汽车的软件架构设计，包括系统安全设计和多域融合的软件架构设计，侧重智驾域的软件架构及安全设计；然后基于智能汽车软件架构的分层设计，详细讲解瞭每一层级软件技术和所需采取的功能安全机制与安全措施；最后基于智能汽车软件功能安全的痛点，从数据驱动、技术创新、流程保障、系统工程、大模型等角度提出瞭创新性的解决方案。 第三部分（第8~11章） 智能汽车软件功能安全开发通用流程与方法 从智能汽车软件安全需求的编写与管理切入，依次讲解瞭智能汽车的软件架构安全设计、软件安全分析策略、软件单元安全设计、软件安全编码与实现、软件单元验证、软件集成与集成验证、软件需求验证，以及软件功能安全开发中支持和管理过程的相关要求，并针对人工智能及大模型技术进行安全性探索，对智能汽车的安全发展趋势进行瞭预测和展望。

《一本书读懂智能汽车安全：功能安全、预期功能安全和网络安全》

本书是一本全面讲解智能汽车安全的通俗性著作，系统讲解瞭汽车研发全流程的功能安全、预期功能安全和网络安全，以及三者在汽车研发中的融合之道。本书由SASETECH汽车安全社区组织编写，汇聚瞭博世、蔚来、小鹏、磐时、卓驭、地平线、上汽、吉林大学等业界和学界在汽车安全领域的实践经验和研究成果。

第1章全面介绍瞭功能安全、预期功能安全和网络安全三大汽车安全体系的定义、适用范围、标准体系、发展现状，以及当前面临的挑战，让读者快速对这三大安全体系有一个整体性的认识。

第2章强调瞭安全文化、安全团队、安全管理在汽车企业内部实施安全工作和构建系统中的核心作用，这三者是保障汽车安全的前提和基础。

第3~7章以系统工程V模型为基座，围绕功能安全、网络安全和预期功能安全，系统讲解瞭概念开发、系统开发、硬件开发、软件开发、验证与确认各阶段全流程的安全实践，包括安全风险评估、应对策略、开发流程、设计方法、失效分析、安全机制设计，以及基于模型的开发工具和方法等，是本书的核心内容。

每一章都提供瞭丰富的案例分析和实用工具，确保读者能够掌握汽车安全的关键要点，能为汽车行业的安全工程师和研发人员提供宝贵的指导和启发。

《一本书讲透汽车功能安全：标准详解与应用实践》

这是一本系统、深度解读ISO 26262/GB/T 34590功能安全标准并解决标准落地难题的实战性著作，为读者打通标准与工程实践的桥梁，能有效弥合二者的差距。本书是作者从事汽车电子与功能安全10余年经验的总结，得到瞭众多行业专家的高度评价。

全书以 V 模型开发流程为主线，分为两大板块：

第一部分 功能安全详解（第1~9章）

从功能安全管理、概念设计到系统、硬件、软件开发，全面论述 V 模型左侧设计要求，还包含测试验证、硬件要素评估等内容。特别设置 “架构设计专题”，深度解析 MooN 架构与 Fail-safe/fail-operational 模式的融合应用，结合 ISO 13849 机械安全架构、E-GAS 三层电子架构等前沿模型，提供芯片级安全设计与智能驾驶架构的落地方案。

第二部分 功能安全分析（第10~16章）

系统讲解 FMEA、FTA、FMEDA、DFA等分析方法及 ASIL 分解等实践要点。读者将通过本书掌握功能安全开发全流程、各类分析方法及架构设计要点，解决标准晦涩难懂、落地困难等痛点，获得可直接应用于项目的实践经验。

书中贯穿三大特色亮点：

（1）“解读 + Q”特别设计：从理论角度深度解析标准条款，从实践角度抛出300余工程实践问题（如 “如何避免 FMEDA 分析偏差？”），激发思辨；

（2）50余真实案例：涵盖电机驱动单元 FMEDA 分析、双核锁步架构设计等场景，附完整失效模式分类表；

（3）增值资源：微信公众号 “功能安全落地漫谈”也为读者提供瞭额外的学习资源。

无论是汽车电子工程师、安全评估师，还是高校科研人员，都能从书中获得从标准理解到项目落地的全炼路解决方案，真正实现 “学完就能用” 的知识转化。

《智能汽车软件功能安全》

吴丹丹

现任轻舟智航安全质量总监，产品安全质量资深专家，深耕功能安全和质量管理领域10余年。先后在轨道交通、新能源汽车和智能驾驶行业的中国民营500强、世界500强企业任职，担任产品安全质量及流程体系方面的高级管理职务。

国内较早从事功能安全领域的专家，多次从无到有创建公司功能安全流程体系，带领团队完成20个以上功能安全产品开发项目，在功能安全、预期功能安全、研发质量管理、公司流程管理体系构建方面具有丰富的经验。曾创立安全技术科技类公司，为多家企业开发满足功能安全要求的安全级产品。

兼任燕山大学硕士生校外导师，具有强大的跨界能力和学习能力，并乐于分享，在每一个所从事的行业中都建立瞭广泛影响力。参与多项智能汽车行业标准和白皮书的撰写，完成功能安全技术发明专利10余项。创办公众号“功能安全专家”和知乎账号“吴丹丹Dandi”，推动功能安全、产品质量和软件研发管理发展，收获行业好评。受邀出席国际及国内各种功能安全、质量相关峰会，并做主题演讲30余次，分享行业趋势、安全质量观念和项目实践经验，在功能安全和质量管理领域具有良好声望和影响力。

《一本书读懂智能汽车安全：功能安全、预期功能安全和网络安全》

SASETECH汽车安全社区

国内具有广泛影响力的由汽车安全专家共同发起的公益型安全技术社区，以“建立安全生态圈，做汽车安全的布道者”为使命，为汽车安全从业者打造学习、交流与合作的平台，旨在推动汽车功能安全、预期功能安全、网络安全的技术发展，赋能中国汽车智造。截止到2024年，已举办线上线下活动超过100场，服务瞭近8000位汽车安全相关从业者。

边俊

浙江大学自动化硕士，汽车安全社区SASETECH发起人，上海磐时创始人，长安汽车功能安全外聘专家。曾于上汽、华为、路特斯、海拉、TUV莱茵等多家企业担任功能安全负责人。拥有超过12年汽车安全开发经验，覆 覆盖概念、系统、软件、硬件、测试等领域，在ISO 26262、ISO 21434、ISO 21448、ASPICE等方面有丰富的实战经验。2021年创立上海磐时信息技术有限公司以来，带领团队成功服务蔚来、赛力斯、智己、大众、魔门塔、地平线等多家国内外知名企业。

曲元宁

德国卡尔斯鲁厄工业大学工程硕士，博世汽车部件（苏州）有限公司汽车安全专家。国家标准《道路车辆功能安全》（GB/T 34590）2017版的核心起草组成员，2022版第二章起草小组组长，并参与多个功能安全标准的制定。先后在博世汽车负责底盘系统的软件和系统开发，2011年开始在公司内部导入功能安全相关的流程以及能力建设，建立并负责博世中国功能安全能力中心，承担底盘相关功能安全、网络安全，以及智能驾驶预期功能安全的相关工作。

张玉新

吉林大学汽车工程学院汽车底盘集成及彷生全国重点实验室副教授，ISO 26262、ISO 21448、ISO 3450X 及对应国标工作组成员，SAE J3187、UL 4600、OpenX 标准工作组技术代表，SAE自动驾驶安全技术委员会委员、论文主席、编委。主要研究方向为智能运载工具安全系统工程，重点聚焦自动驾驶功能安全和预期功能安全；依托国家自然科学基金、工业和信息化部及企业合作等项目，开展高级别自动驾驶系统安全领域的研究和实践，研究成果应用于卓驭、驭势科技、中国汽研、上海汽检等多家自动驾驶开发与测试相关企业。

其他参与本书写作的作者（排名不分先后）

毕先改、毕云天、单峻俊、范宏亮、冯亚军、华秋实、李阳泰、林誉森、刘辉、刘擎宇、柳福龙、马小龙、潘文韬、钱杰、秦跃、荣芩、宋涛、隋玉磊、滕飞、王为、王志文、项洪秀、许传斌、杨雪珠、余启灯、张则立、赵鑫、郑亮、周小舟、朱燚

《一本书讲透汽车功能安全：标准详解与应用实践》

王伟峰

资深功能安全技术专家，有10余年功能安全开发和管理经验，经历过零部件和主机厂在不同角色视角下对于功能安全实践的挑战。现就职于某知名上市企业（一家以人工智能为核心的商用车安全及信息化解决方案提供商），主导功能安全流程体系的搭建与功能安全产品的开发和管理。

对功能安全的开发和落地实践总结瞭一套自己的方法论和见解，推行功能安全要在项目中落地的理念，并将该理念付诸于项目实践。主导过多个产品（BMS、VCU、FCU、LiDAR、AEBS等）的功能安全流程与产品认证。熟悉ISO 26262、ISO 21448、ISO/SAE 21434、ASPICE等汽车领域安全、质量相关标准；对于工业领域的安全相关标准，如IEC 61508、ISO 13849、IEC 62061、EN1175等，也有丰富的项目(AGV/AMR)实践经验。

微信公众号“功能安全落地漫谈”的主理人