🚗 ISO 26262 · ECU落地指南
📚 30章 完整目录
01
ISO 26262概述
功能安全历史背景
ISO 26262起源与发展
核心目标与适用范围
02
ECU开发中的安全生命周期
整体安全生命周期概念
ECU安全活动映射
各阶段交付物概览
03
ASIL等级确定
HARA方法
ASIL A/B/C/D定义与分解
安全目标制定
04
安全需求管理
FSR与TSR导出
需求层级与追溯性
需求变更管理
05
系统级设计
系统架构安全机制
安全架构模式1oo1/1oo2
系统FMEA与FTA
06
硬件开发(上)
硬件设计流程
硬件安全需求分解
随机失效度量PMHF/SPFM/LFM
07
硬件开发(下)
硬件架构度量DC/FIT
硬件集成与测试
硬件评估报告
08
软件开发(上)
V模型在软件层面
软件安全需求分解
软件架构设计·安全岛
09
软件开发(中)
软件单元设计与实现
MISRA C/C++编码规范
静态代码分析工具
10
软件开发(下)
软件单元测试
软件集成测试
验证与确认V&V
11
工具置信度评估
工具分类TCL1/2/3
工具鉴定方法
Simulink/Polyspace实践
12
安全案例 (Safety Case)
安全案例结构与内容
GSN表示法构建论据
安全案例维护更新
13
安全确认 (Safety Validation)
安全确认目标与方法
整车层面安全测试
安全确认报告
14
生产与运维阶段
生产过程安全要求
运维监控与响应
报废安全考虑
15
功能安全与网络安全
ISO 21434与26262交互
安全与安保协同设计
TARA与HARA整合
16
ASIL分解与冗余设计
ASIL分解原则与方法
冗余架构双MCU锁步
分解后验证策略
17
安全机制设计(上)
硬件安全机制ECC/CRC/看门狗
软件安全机制内存保护
流控制监控
18
安全机制设计(下)
通信安全CAN CRC/E2E
传感器/执行器诊断
安全机制覆盖度分析
19
故障注入测试
故障注入目的与方法
软件/硬件故障注入
测试用例与结果评估
20
安全评审与审计
安全评审流程与检查项
安全审计方法
独立安全评审员ISA
21
安全计划 (Safety Plan)
安全计划制定
安全活动调度与资源
安全计划跟踪更新
22
安全文化
组织安全文化建立
功能安全培训
持续改进机制
23
安全相关特殊特性 (SC/CC)
特殊特性识别与管理
DFMEA/PFMEA体现
控制计划特殊特性
24
安全相关软件组件 (SW-C)
AUTOSAR安全组件设计
SW-C调度与保护
RTE安全机制
25
安全相关硬件组件 (HW-E)
硬件选型安全考量
硬件失效模式分析
硬件老化与寿命管理
26
安全相关通信 (E2E)
端到端通信保护Profile 1-6
通信超时与重复检测
通信栈安全配置
27
安全相关OS
RTOS安全特性
任务调度与资源管理
内存分区与保护
28
安全相关Bootloader
安全启动流程
Bootloader完整性校验
回滚机制与安全更新
29
功能安全测试策略
测试覆盖度要求
等价类/边界值/MC/DC
测试用例设计方法
30
项目实战案例
BMS/VCU落地全过程
常见问题与解决方案
经验总结与教训