🔐 实时系统安全认证
IEC61508 & ISO26262 落地实战
📘
30章 · 从入门到认证
01
功能安全概述
IEC61508与ISO26262的起源、发展历程与核心概念。
02
安全生命周期模型
IEC61508整体安全生命周期与ISO26262的V模型开发流程。
03
危害分析与风险评估 (HARA)
HAZOP、FMEA、FTA方法在汽车与工业领域的应用。
04
SIL与ASIL等级
等级划分、确定方法与分解策略。
05
安全要求规范
安全功能要求(SFR)与安全完整性要求(SIR)的编写与管理。
06
系统级设计
系统架构设计、冗余架构(1oo1、1oo2、2oo2)与故障容错机制。
07
硬件设计
硬件架构指标(SPFM、LFM、PMHF)的计算与评估。
08
硬件随机失效
失效率(λ)、MTBF与诊断覆盖率(DC)的工程实践。
09
软件级设计
软件架构设计、分层模型与模块化开发原则。
10
软件单元设计与实现
MISRA C/C++编码规范、静态代码分析工具(QAC、PC-Lint)。
11
软件单元测试
基于需求的测试、白盒测试(MC/DC)与工具(VectorCAST、Tessy)。
12
软件集成测试
软件组件集成、接口测试与回归测试策略。
13
软件安全要求验证
需求追溯矩阵、评审与走查方法。
14
硬件-软件集成测试
HIL测试、故障注入测试(FIT)与鲁棒性测试。
15
安全确认
安全确认测试计划、报告与功能安全审计。
16
生产·运行·维护·退役
生产安全要求、运行维护监控与退役安全处置。
17
安全管理
安全文化、安全计划、安全案例与独立安全评估(ISA)。
18
变更管理
变更请求流程、影响分析与回归验证策略。
19
工具置信度
工具分类(TCL1~3)、工具鉴定方法与使用指南。
20
文档管理
安全档案建立、版本控制与文档评审流程。
21
ASIL分解与冗余设计
ASIL D分解为ASIL C+ASIL C,同构/异构冗余。
22
故障树分析 (FTA)
FTA构建、定性分析与定量分析。
23
失效模式与影响分析 (FMEA)
设计FMEA(DFMEA)与过程FMEA(PFMEA)实战应用。
24
故障注入测试
基于软件(SWIFI)与基于硬件(HWIFI)的故障注入方法。
25
安全通信协议
CAN、CAN FD、Ethernet TSN安全通信与CRC校验。
26
实时操作系统(RTOS)安全
OSEK/VDX、AUTOSAR OS的内存/时间/服务保护。
27
功能安全与信息安全融合
ISO 21434与ISO 26262协同、安全网关与入侵检测。
28
功能安全案例分析
工业SIS与汽车ADAS系统安全案例剖析。
29
功能安全认证流程
认证机构(TÜV、SGS)、流程、审核技巧与常见问题。
30
功能安全未来趋势
AI安全(ISO/IEC TR 5469)、SOTIF与量子计算安全挑战。