下载掌阅APP,畅读海量书库
立即打开
为什么要写这本书
几年前在进行IEC 61508标准融合研究时,我查阅了一本国外的书籍,书名叫 The Safety Critical Systems Handbook 。当时,该书已经出版到第4版。对于这本非常小众的专业书籍能一版再版,我不免有些好奇。读完该书之后,我才发现它之所以具备这么强的生命力,一是因为内容质量高,具有实践指导意义;二是因为内容紧跟标准发展动态,会及时将新内容、新思考同步到图书中。目前,该书已更新至第5版。
钦佩之余,不禁感叹,我也写一本基于ISO 26262的汽车领域功能安全图书怎么样!
人天生有惰性,怎么说服自己将想法付诸实践,正是“万事开头难”的关键。真正让我把动念付诸实践的原因是,内子在三年前经历的一场重病,这让我意识到,如果想做点什么,就得尽快开始行动。而真正开始行动的标志性事件是,在微信公众号“功能安全落地漫谈”发表了第一篇文章。
其实,在微信公众号发表第一篇文章之前,我已经完成了用于内部培训的PPT,但实际写文章与编写PPT相差甚远。PPT字少图多,追求言简意赅,基本无法用于出版图书,因为出版物对内容的正确性、逻辑性、规范性、详细程度有严格要求,而且受众变成了整个行业的从业人员,包括各个层次的开发人员、专家、学者等,这就迫使我重新规划书稿内容。因此,只能再次克服“惰性”对文章内容进行重构。正如费曼学习法中所讲,这个重构的过程其实就是“用输出倒逼输入”。最终给大家呈现的内容是经过重新翻阅标准原文并查阅大量相关资料后,结合实践经验编写而成的。
期望本书能够成为汽车功能安全领域的一本常翻常新的工具书,为广大读者提供全面、深入、实用的功能安全知识和实践应用参考。同时,期待与读者一起探讨汽车功能安全在项目中的落地实践方法。希望能持续更新和丰富这本书的内容,使其保持生命力。
读者对象
本书适合以下汽车从业者阅读。
❑组织内部的功能安全专家和评估师
❑从事汽车电子电气系统、硬件、软件开发及测试的人员
❑项目管理人员、产品经理和质量管理人员
❑车规级芯片设计人员
❑汽车科技科研机构
❑汽车工程专业学生
❑其他行业的功能安全从业人员
本书特色
随着科技的飞速发展,汽车已不再仅仅是简单的代步工具,它们正逐渐演变成集智能、互联、安全于一体的移动空间。在这个过程中,汽车功能安全的重要性日益凸显。
简而言之,汽车功能安全就是确保汽车在各种可能的工作状态下都能保持其设计功能的完整性和安全性。这包括但不限于车辆的控制系统、驾驶辅助系统、动力系统、底盘系统等。每一项功能的稳定运行,都离不开严格的安全设计和验证。要实现这些,需要系统性的方法论来提供理论依据,而ISO 26262正是提供功能安全开发和管理方法论的标准依据。
本书主要基于ISO 26262及GB/T 34590,从汽车功能安全的基本概念入手,逐步介绍其发展历程、技术原理、设计方法、验证流程等,旨在全面、深入地探讨汽车功能安全的相关内容。
在编写本书时,汽车功能安全标准在国内已经推行了10多年,单纯讲解标准已经不再吸引读者。读者更希望了解的是如何将标准条款应用到实际项目工程中,这就是我常提到的“落地”。在实践中,汽车功能安全的落地是读者关注的重点,也是我在项目实践中不断探索的话题。
鉴于读者对汽车功能安全在项目实践中的关注,本书从标准条款入手,结合V模型,循序渐进地以问题的形式展开讲解,全面深入地介绍每个阶段的相关要求及对应的实践经验(详见本书中标有“ 解读 ”字样的内容)。同时,在行文过程中随机对当前内容提出疑问,以引发读者的思考和讨论(详见书中标有“ Q ”字样的内容)。无论是解读还是随机提出的疑问,这些内容都凝聚了个人在不同产品功能安全项目中的实践经验和思考,旨在为读者提供标准条款解读的同时,提供一些功能安全的可行实践参考。
同时,针对不同开发阶段(系统、硬件、软件)的一些技术要求以及不同分析方法,本书尽量结合具体案例进行说明和分析。实践过程中,大部分活动其实都非常具有挑战性,而本书试图给读者提供可参考的解决方案。
如何阅读本书
本书共16章,分为两个部分,具体内容如下。
第一部分 功能安全详解
第1章对标准进行整体性介绍,以期建立或重塑读者对于标准的认知。
第2章系统地介绍功能安全管理相关的活动,以及如何与常规项目管理融合。
第3章阐述功能安全概念阶段的活动应如何实施。
第4章基于功能安全系统层面开发模型,阐述功能安全系统阶段的活动要求及实践,以及系统阶段的验证和确认要求及实践。
第5章基于功能安全硬件层面开发模型,阐述硬件安全要求、硬件设计、硬件安全分析、硬件架构度量、硬件设计验证等内容。
第6章基于功能安全软件层面开发模型,并结合ASPICE的过程开发要求,阐述软件安全要求、软件设计(架构设计+详细设计)、软件设计验证等内容。
第7章系统讲解了功能安全V模型右侧各阶段的测试与验证活动要求,并对活动的测试与验证方法进行了详细解读。
第8章从标准要求出发,解读标准要求,阐述如何实施硬件要素评估、软件组件鉴定和软件工具鉴定。
第9章从 M oo N 架构模型谈起,阐述了不同 M oo N 架构模型及其与Fail-safe架构和Fail-operational架构的关系,还介绍了ISO 13849中关于机械安全系统的指定架构模型、IEC 62061中的安全控制系统(SCS)架构、E-GAS三层电子监控架构,探讨了这些架构模型的关系,以及这些安全架构模型在芯片功能安全架构设计和自动驾驶系统安全架构设计中的应用。
第二部分 功能安全分析
第10章全面深入地阐述了FMEA和FMEA-MSR方法及具有实际指导意义的实践应用。
第11章全面深入地阐述了FTA相关的术语、符号、事件、实施原则等概念,并结合示例阐释F TA方法。
第12章基于第11章讲解的FTA方法,结合示例进行实践应用分析,讲解如何通过F TA方法来改进系统设计的薄弱环节。
第13章讨论FMEA与FTA融合分析的可能性和方法论,提供两者融合分析的参考思路。
第14章讲解FMEDA的相关概念、随机硬件故障的特征及分类流程、FMEDA输入输出信息、FMEDA的相关要求,并结合示例介绍FMEDA方法应用。
第1 5章全面深入地讲解D FA方法,包括为什么要实施D FA、D FA与其他安全分析方法之间的关系、D FA实施的相关要求、D FA六步法。
第16章介绍了ASIL分解的相关概念和原理,并结合示例说明ASIL分解的应用。
勘误与支持
由于个人能力有限,本书在力求“惟精惟一,允执厥中”的同时,难免有纰漏和待商榷之处,欢迎广大读者不吝指正。欢迎关注微信公众号“ 功能安全落地漫谈 ”或知乎账号“ WF.WANG ”,留言“功能安全落地漫谈”即可获取本书的参考文件目录。阅读过程中发现任何问题,可在微信公众号或知乎账号留言,我将尽可能及时回复,并定期在微信公众号公布解答及勘误清单。
致谢
在撰写本书的过程中,我得到了业内专家和广大读者的大力支持。他们对书中的内容提出了许多宝贵的意见。在此,向他们表示衷心的感谢!同时,也要感谢家人对我的理解和支持。本书的编写大多是在晚上和节假日完成的,占用了陪伴他们的时间,在这里向家人表达我深深的谢意!
声明
本书提供的是针对标准内容的个人实践应用参考,并不能作为组织在功能安全开发方面的依据。鉴于该领域的知识和最佳实践在不断变化,组织可能需要基于行业动态及产品形态改变研究方法、专业实践和测试方法。
在法律允许的最大范围内,出版商、作者、编辑均不对因使用本书中的任何方法、产品、说明或想法而造成的任何人身伤害和财产损害承担任何责任。