🌱 协同设计 · 课程目录

FuSa ⚡ SOTIF
🧑‍🏫 30章完整版 📚
1
课程导论:什么是功能安全(FuSa)与预期功能安全(SOTIF)?为什么需要协同设计?两者的核心区别与联系。
导论 · 概念辨析
2
功能安全基础:ISO 26262标准概述、ASIL等级定义、安全生命周期模型。
ISO 26262 · ASIL
3
预期功能安全基础:ISO 21448标准概述、触发事件(Triggering Events)、功能不足与性能局限。
ISO 21448 · SOTIF
4
协同设计的必要性:传统V模型开发中的安全孤岛问题、系统复杂性与耦合性带来的挑战。
协同 · 孤岛
5
协同设计框架:基于模型的系统工程(MBSE)在安全协同中的应用、统一的安全架构视图。
MBSE · 架构视图
6
危害分析与风险评估(HARA):FuSa视角的HARA流程、SOTIF视角的HARA流程、两者的融合方法。
HARA · 融合
7
安全目标定义:功能安全目标(Safety Goals)与预期功能安全目标(SOTIF Goals)的协同定义。
安全目标 · 协同
8
安全需求分解:功能安全需求(FSR)与技术安全需求(TSR)的协同分解、SOTIF需求的映射。
需求分解 · FSR/TSR
9
系统架构设计:安全机制在系统架构中的分配、冗余与多样性设计、SOTIF相关的监控与降级策略。
架构 · 冗余 · 降级
10
传感器与感知安全:感知系统的功能不足分析、传感器故障模式与SOTIF触发事件的关联。
感知 · 传感器故障
11
决策与规划安全:行为决策中的安全边界、规划算法的SOTIF考量、功能安全对决策逻辑的约束。
决策 · 规划 · 边界
12
执行器与控制系统安全:执行器故障对SOTIF的影响、控制系统的安全监控机制。
执行器 · 监控
13
软件安全设计:AUTOSAR中的安全机制、软件分区与隔离、SOTIF相关的软件功能不足。
AUTOSAR · 分区
14
硬件安全设计:硬件随机失效与系统性失效、硬件安全机制对SOTIF的支撑。
硬件失效 · 安全机制
15
安全确认与验证:功能安全验证方法(测试、评审、分析)、SOTIF验证方法(场景测试、仿真)。
验证 · 场景测试
16
协同测试策略:基于场景的测试设计、功能安全与SOTIF测试用例的融合。
测试策略 · 融合
17
仿真与工具链:协同仿真平台、安全分析工具(如Medini、Safety Architect)的集成。
仿真 · 工具链
18
安全案例构建:功能安全案例(Safety Case)与SOTIF安全案例的协同编写。
安全案例 · 协同
19
变更管理:安全相关的变更影响分析、协同变更管理流程。
变更 · 影响分析
20
配置管理:安全需求与设计的配置管理、版本控制策略。
配置 · 版本控制
21
安全文化:组织级安全文化对协同设计的影响、跨团队协作机制。
安全文化 · 协作
22
供应商管理:供应商安全能力评估、协同开发中的接口管理。
供应商 · 接口
23
功能安全与SOTIF的冲突与权衡:安全机制引入的新风险、性能与安全的平衡。
冲突 · 权衡
24
自动驾驶系统案例:L3级自动驾驶系统的协同安全设计实例。
L3自动驾驶 · 案例
25
ADAS系统案例:AEB(自动紧急制动)系统的FuSa与SOTIF协同分析。
AEB · ADAS案例
26
线控底盘系统案例:线控制动与转向系统的协同安全设计。
线控底盘 · 制动转向
27
车联网安全:V2X通信中的功能安全与信息安全、SOTIF的协同考量。
V2X · 信息安全
28
法规与认证:UN R155/R156、ISO 26262与ISO 21448的认证协同。
法规 · 认证协同
29
未来趋势:AI安全、数据驱动安全、持续安全合规。
AI · 数据驱动
30
课程总结与实战演练:综合案例分析、协同设计文档模板、常见问题答疑。
总结 · 实战 · 模板